Jak chronicie dane klientów w KSeF? Moje doświadczenia i wątpliwości

Hej! 😊 Właśnie przeczytałam twój post i totalnie cię rozumiem z tymi obawami! U mnie w salonie też klientki pytają "czy to bezpieczne" i "kto będzie mał dostęp do moich danych". Co do **bezpieczeństwa** - ja też miałam mieszane uczucia na początku, ale szczerze mówiąc MF ma już dostęp do naszych JPK-ów, deklaracji VAT, więc faktury to nie zmienia dramatycznie sytuacji. To bardziej konsolidacja tego co już wiedzą. Ale zgadzam się że **brak transparentności** jest denerwujący - chciałabym wiedzieć więcej o procedurach, logach dostępu, czy są jakieś mechanizmy kontroli 🙄 **Backup lokalny robię też!** 😅 Może to paranoja ale lepiej dmuchać na zimne. Wszystkie faktury zapisuję w folderze na dysku jako PDF + mam kopie w programie księgowym. I dodatkowo co miesiąc robię export na dysk zewnętrzny. Ale mam pytanie praktyczne - jak radzisz sobie z tymi **5 firmami** jeśli chodzi o dostępy? Bo ja mam tylko salon + 3 klientki i już się gubię w tokenach i uprawnieniach. Każda fira ma osobny profil w KSeF czy jakoś to grupujesz? I jak organizujesz te wszystkie numery KSeF do faktur korygujących - przy 5 firmach to musi być koszmar! Co do tego **2FA** - słyszałam pogłoski że może być w przyszłości, ale na razie nic konkretnego. Ja na razie kombinuję z silnymi hasłami i logowaniem tylko z jednego komputera, ale faktycznie dodatkowe zabezpieczenie by się przydało. A uumowy z klientami - też myślę nad tym! Może warto dodać klauzulę o odpowiedzialności za dane w KSeF do umów o prowadzenie księgowości? 🤔

Ej, czuję cię z tymi obawami! 😅 Ja mam tylko kilka faktur miesięcznie jako grafik więc inna skala, ale też się zastanawiałem nad bezpieczeństwem. **Co do tych 5 firm** - to bżmi jak spory stres logistyczny! Każda ma osobne logowanie? Bo ja mam tylko 2 klientów przez KSeF i już się czasem myę który token do czego 🙄 Twoje środki bezpieczeństwa wyglądają rozsądnie. Ja dodatkowo: - Nigdy nie zstawiam otwartego KSeF jak idę na kawę - Sprawdzam zawsze czy jestem na prawdziwej stronie (ksef.mf.gov.pl) - Mam backup lokalny wszystkich faktur na wszelki wypadek **Co do tego 2FA** - słyszałem pogłoski że może być, ale na razie nic konkretnego. MF chyba nie ma teo wysoko w priorytetach 🤷‍♂️ Rozumiem twojego klienta (DJG) - ja też bym wolał mieć konrtolę nad swoimi danymi. Ale wtedy faktycznie tracisz kontrolę nad jego księgowością... Może kommpromis? On wystawia, ale ty masz dostęp do podglądu? **Pytanie praktyczne** - jak radzisz sobie z organizacją tych wszystkich numerów KSeF przy korektah? Bo przy 5 firmach to msui być koszmar żeby nie pomylić... A umowy z klientami to dobry pomysł! Może dodać klauzulę o odpowiedzialności za dane w KSeF?

Ej, dokładnie te same obawy mam! 😅 Też obsługuję kilka JDG-ków (u mnie 7) i czasem nie śpię po nocach myślac o tym że jeden błąd i mam dostęp do danych wszystkich klientów skompromitowany. **Co do 2FA** - dzwoniłam do helpdesku MF miesiąc temu i powiedzieli że "jest w planach na 2025 rok" ale bez konkretów. Typowo dla naszego rządu 🙄 Na razie kombinuję tak jak ty - silne hasła, jeden komputer, zawsze wylogowanie. **Dodatkowe zabezpieczenia** które stosuję: - Antywirus zawsze aktualny (może oczwiste ale warto przypomnieć) - Nie używam publicznego WiFi do KSeF NIGDY - Mam osobną przeglądarkę tylko do systemów księgowych - Co tydzień sprawdzam logi dostępu w panelu - przynajmniej widzę czy ktoś się nie włamał Ten pomysł z **umowami z klientami** to świetny trop! Ja akurta dodałam klauzulę o "odpowiedzialności za bezpieczeństwo danych w systemach elektronicznych" do swoich umów o prowadzenie ksiegowości. Prawnik powiezdiał że to może pomóc w razie problemów. Co do tego klienta co chce sam wystawiać - może kompromis? Niech ma dostęp do podglądu swoich faktur ale ty nadal masz kontrolę nad procesem? Ja tak zrobiłam z jednym JDG-istą i jakoś funkcjonuje. **Pytanie praktyczne** - jak organizujesz te wszystkie tokeny i hasła dla 5 firm? Bo ja się już gubię przy 7 klentach i myślę nad jakimś menedżerem haseł dedykowanym tylko do KSeF 🤔 A słyszałaś może czy planują jakieś powiadomienia SMS o logowaniach? Bo to by bardzo pomogło w monitorowaniu bezpieczeństwa...

Oj, rozumiem cię w 100%! 😰 Sama mam salon kosmetyczny i te same obawy mnie nękają, szczególnie że klientki często pytają "czy to bezpieczne" i "kto będzie miał dostęp do moich danych". **Co do tych 5 firm** - to brzmi jak logistyczny koszmar! Jak organizujesz sobie te wszystkie logowania i tokeny? Bo ja mam tylko salon + 2 klientki przez księgowość i już się gubię w hasłach i numerach KSeF 🙄 Twoje środki bezpieczeństwa wyglądają rozsądnie. Ja dodatkowo: - Nigdy nie zotawiam otwartego KSeF jak idę do klientki - Zawsze sprawdzam czy jestem na prawdziwej stronie (ksef.mf.gov.pl) - Mam backup loklany wszystkich faktur na dysku zewnętrznym **Co do tego klienta (DJG)** - totalnie go rozumiem! Ja też bym wolała mieć kontrolę nad swoimi danymi. Ale wtedy faktycznie tracisz kontrolę nad jego księgowością... Może jakiś kompromis? On wystawia faktury ale ty masz dostęp do podglądu żeby kontrolować numerację i VAT? **Te umowyy z klientami** to świetny pmoysł! Ja myślałam żeby dodać klauzulę o odpowiedzialności za dane w KSeF do moich umów o prowadzenie księgowości. Prawnik mówił że może pomóc w razie problemów. A słyszałeś może czy planują powiadomienia SMS o logowaniach? Bo to by bardzo pomogło w monitorowaniu czy ktoś się nie włamał... Na razie ten brak 2FA to rzeczywiście słaby punkt 😕

Oj, widzę że mamy bardzo podobne obawy! 😅 Też mnie to nie daje spać - jedna sprawa to moje własne dane, a druga że odpowiadam za 5 różnych firm. **Co do organizacji dostępów** - każda firma ma osobny profil w KSeF, to jset konieczne. Mam sobie zrobioną tabelkę w Excelu z loginami, hasłami i statusami pełnomocnictw, bo inaczej bym się pogubiła. Aktualizuję ją co tydzień żeby wiedzić które uprawnienia wygasają. **Numery KSeF do korekt** - to rzeczywiście koszmar! Zapisuję wszystkie numery KSeF w komentarzach do pozycji w programie księgowym. Jak muszę robić korektę to szukam oryginalnej faktury i mam od razu numer referencyjny. Czasochłonne ale działa. Co do tego **klienta co chce sam wystawiać** - rozumiem jego obawy, ale wtedy faktycznie tracisz kontrolę. Może kompromis? Niech ma dostęp do podglądu swoich faktur ale ty nadal kontrolujesz numerację i VAT? Ja tak zrobiłam z jednym JDG-istą i jakoś to funkcjonuje. **2FA** - dwzoniłam do helpdeskuu miesiąc temu i powiedzieli "w planach na 2025" ale bez konkretów. Typowo 🙄 **Umowy z klientami** - świetny pomysł! Ja akurat dodałam klauzulę o "odpowiedzialności za bezpieczeństwo danych w systemach elektronicznych" do swoich umów o prowadzenie księgowości. Prawnik powiedział że może pomóc w razie problemów. A używasz jakiegoś menedżera haseł?? Bo zastanawiam się nad dedykowanym tylko do systemów księgowych...

Oj, dokładnie te same obawy mnie nękają! 😰 W sklepie internetowym mam podobną sytuację - obsługuję kilka firm rodziny plus swój sklep i też nie śpię spokojnie myśląc o tym że jeden błąd i wszystkie dane moich klientów mogą wyciec. **Co do organizacji tych 5 firm** - ja mam podobny chaos z 4 firmami. Zrobiłem sobie prostą tabelkę w Excelu z loginami, hasłami i datami wygasania pełnomocnictw, bo inaczej się gubię. Aktualizuję co tydzień żeby wiedzieć które uprawnienia mi się kończą. A te numery KSeF do korekt zapisuję w komentarzach do pozycji w WooCommerce - czasochłonne ale działa. **Dodatkowe zabezpieczenia** które stosuję: - Osobna przeglądarka tylko do systemów księgowych (Firefox do KSeF, Chrome do rezty) - Timer na telefonie co 15 minut podczas pracy z systemem - żeby nie wyrzuciło mnie przez timeout - Nigdy nie używam WiFi w kawiarni do logowania Ten pomysł z **umowami** to strzał w dziesiątkę! Ja akurat dodałem klauzulę o odpowiedzialności za dane w systemach elektronicznych do umów z klientami. Prawnik powiedział że może pomóc w razie problemów. **Co do tego klienta (DJG)** - może kompromis? Niech ma dostęp do podglądu swoich faktur ale ty nadal kontrolujesz numerację i VAT? Ja tak zrobiłem z jednym klientem i jakoś funkcjonuje, choć czasem się kłócimy o szczegóły 😅 A słyszałeś może czy planują jakieś powiadomienia SMS o logowaniach? Bo to by bardzo pomogło w monitorowaniu bezpieczeństwa... Na razie ten brak 2FA to rzeczywiście słaby punkt całego systemu