JPK – czy wysyłanie Jednolitych Plików Kontrolnych jest bezpieczne?
28 sierpnia, 2018JPK_VAT
Od stycznia 2018 roku na wszystkich przedsiębiorców został narzucony obowiązek comiesięcznego przesyłania JPK_VAT do Ministerstwa Finansów.
Pliki JPK zawierają bardzo ważne informacje – odzwierciedlają sytuację gospodarczą i finansową firmy. Dzięki plikom JPK_VAT wiadome jest m.in. jakich zakupów i za jaką kwotę w danym okresie dokonał przedsiębiorca, a także co, komu i za ile sprzedał. Przedsiębiorcy mają w związku z tym wiele obaw oraz pytań o bezpieczeństwo wysyłania takich plików.
Ministerstwo Finansów jednak uspokaja i wyjaśnia, że:
“Dane w zakresie Jednolitych Plików Kontrolnych przekazywane przez podatników są chronione z zachowaniem wszystkich reguł wynikających z przepisów dotyczących ochrony informacji stanowiących tajemnicę skarbową i ochrony danych osobowych w odniesieniu do ochrony danych w formie elektronicznej. Dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów. Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów.
Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:
– System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;
– zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;
– zabezpieczenia techniczne – systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;
– prowadzone okresowe działania audytowe.
JPK – czy wysyłanie Jednolitych Plików Kontrolnych jest bezpieczne?
Ponadto wszystkie dane przekazywane przez przedsiębiorców w ramach JPK są objęte tajemnicą skarbową, której naruszenie jest zagrożone karą pozbawienia wolności (art. 306 Ordynacji podatkowej).
Należy pamiętać, że wysłanie Jednolitego Pliku Kontrolnego jest obowiązkiem przedsiębiorcy i ma charakter informacji podatkowej, w związku z czym niezłożenie JPK_VAT w terminie powoduje wykroczenie skarbowe, a niekiedy nawet przestępstwo. Podatnik powinien zatem wysłać JPK_VAT do Ministra Finansów co miesiąc, bez wezwania ze strony urzędu.