Czy można ufać bezpieczeństwu KSeF? Moje obawy po miesiącu korzystania

Oj, rozumiem te obawy bo sama przez to przechodzę! 😰 Mam salon kosmetyczny i też martwię się o dane klietnek - niektóre robią u mnie zabiegi intymne i naprawdę nie chcą żeby ktoś obcy wiedział co i za ile... **Co mnie uspokaja:** - Sprawdziłam że MF ma certyfikaty bezpieczeństwa i regularnie je odnawia - Te przerwy w działaniu to raczej problemy techniczne niż włamania (chociaż też irytujące!) - Faktury i tak muszą być przechowywane zgodnie z prawem, więc czy u nas czy u MF to podobne ryzyko **Ale też mam wątpliwości** - zgadazm się że brak transparentności to problem. Nie wiemy kto ma dostęp, jak długo dane są pzechowywane, czy są jakieś logi dostępu... Co do informoania klientów - ja im mówię że to nowy sposób wysyłania faktur wymagany przez prawo. Większość nawet nie pyta o szczegóły, ale te które pytają to staram się wyjaśnić po ludzku że ich dane są bezpieczne (chociaż sama nie jestem w 100% pewna 🙄). **Praktyczna rada** - rób te backupy lokalne! Ja dodatkowo wydrukuję najważniejsze faktury na papier, żeby mieć pewność. I sprawdź w swoim programie księgowym czy można ustawić dodatkowe szyfrowanie lokalnych kopii. Może ktoś wie czy są jakieś niezależne audyty bezpieczeństwa KSeF? Bo rzeczywiście skok na głęboką wodę...

Cześć! Bardzo rozumiem Twoje obawy, sama przez to przeszłam i nadal mam mieszane uczucia. Po dwóch miesiącach korzystania mogę powiedzieć że **bezpieczeństwo techniczne** wygląda solidnie - połączenia szyfrowane, certyfikaty w porządku, backup'y działają. Ale masz rację że **transparentność to słaby punkt**. Co mnie osobiście uspokoiło trochę - sprawdziłam że MF ma certyfikaty ISO 27001 dla systemów informatycznych i regularnie je odnawia. Plus te przerwy to raczej przeciążenia niż włamania (chociaż też irytujące!). Ale zgadzam się że brak informacji o tym kto ma dostęp do danyh i jakie są procedury to problem. **Odnośnie informowania klientów** - ja im mówię wprost: "od lutego wszystkie faktury muszą przechodzić przez system rządowy, to wymóg prawa". Większość nie pyta o szczegóły, ale jak pytają to tłumaczę że to podobnie bezpieczne jak e-deklaracje podatkowe które składają od lat. Jeden klient z branży medycznej martwił się bbardzo, więc pokazłam mu że w opisie faktury nie ma szczegółów usług, tylko ogólne nazwy. Najbardziej mnie niepokoi że nie ma **niezależnych audytów bezpieczeństwa** które byłyby publiczne. W bankowości mamy raprty, tutaj cisza. Może warto by było jako środowisko księgowych napisać jakieś pismo do MF z prośbą o większą transparentność? A jak radzisz sobie z tym stresem? Bo widzę że nie tylko ja mam takie dylematy 😅

Rozumiem te obawy, sam mam podobne dylematy z kilkoma klientami którzy prowadzą bardzo specyficzne działalności. **Bezpieczeństwo techniczne** - sprawdzałem na demo i faktycznie wygląda solidnie. Certyfikaty, syzfrowanie, backup'y działają. Ale masz rację że **transparentność to słaby punkt**. Nie wiemy kto konkretnie ma dostęp, jakie są procedury, czy są logi dostępu. Co mnie trochę uspokaja - MF i tak ma dosstęp do naszych danych przez JPK, deklaracje VAT, kontrole. Praktycznie każda faktura powyżej 15k trafia do systemu STIR więc oni już teraz wiedzą dużo. KSeF to raczej usprawnienie ich procesów niż nowy dostęp do danych. **Re: informowanie klientów** - ja mówię wprost że to obowiązek prawny od lutego. Większość nie pyta o szczegóły, ale jak pytają to tłumaczę że faktury i tak muszą być przechowywane zgodnie z prawem więc czy u nas czy w systemie to podobne ryzyko. Ten klient z niszową działalnością pewnie ma większe obawy o konkurencję niż o MF. Jedna praktyczna rzecz - w opisach pozycji na fakturach można być mniej szczegółowym. Zamiast "Projekt wnętrza ekskluzywnej willi dla XYZ" napisać "Usługi projektowe". Dane klienta i tak muszą być pełne, ale szczegóły przedmiotu sprzedaży można uogólnić. Czy rozważałeś może rozmowę z tym klientem o większej ostrożności w opisach faktur? Bo to może być kompromis między obowiązkiem a bezpieczeńswem.

Oj, widzę że mamy podobne dylematy! 😰 Ja też obsługuję kilka firm (3 JDG-ki + spółka) i te same obawy mnie gryzą. **Co mnie trochę uspokaja** - sprawdziłam że MF ma certyfikaty ISO 27001 i faktycznie te połączenia wyglądają solidnie. Plus jak się zastanowić, oni i tak mają dostęp do naszych danych przez JPK-y, deklarace VAT, STIR... KSeF to raczej usprawnienie niż nowe ryzyko. Ale **zgadzam się z transparentnością** - to jest słaby punkt! Nie wiemy kto konkretnie ma dostęp, jaike są procedury, czy są logi. W bankowości mamy raporty bezpieczeństwa, tutaj cisza 🙄 **Co do klientów** - ja mówię wprost że to obowiązek prawny od lutego. Ten z niszową działalnością pewnie bardziej martwi się o konkurencję niż o MF. Może pomyśl o mniej szczegółowych opisach na fakturach? Zamiast "Projekt systemu X dla firmy Y" napisać po prostu "Usługi konsultingowe". Dane klienta muszą być pełne ale przedmiot sprzedaży można uogólnić. **Praktycznie** - te backupy lokalne to must have! Ja dodatkowo robię comiesięczny export wszystkich faktur na dysk zewnętrzny. I sprawdź czy Twój program ma dodatkowe szyfrowanie lokalnych kopii. A czy rozmawiałaś z tym klientem o tych obawach? Może razem znajdziecie kompromis między obowiązkiem a jego bezpieczeństwem? Trzymaj się, to naprawęd stresujące na ppoczątku! 💪

Rozumiem twoje obawy, sama przeszłam przez podobne dylematy! 😰 **Co do bezpieczenstwa** - sprawdzałam to dość dokładnie bo jeden z moich klientów prowadzi klinikę medycyny estetycznej i też się martwił. MF ma certyfikaty ISO 27001 i regularne audyty, ale masz rację że **transparentność to słaby punkt**. Nie publikują raportów bezpieczeństwa jak banki czy operatorzy płatności. Z drugiej strony - MF i tak już ma dostęp do większości naszych danych przez JPK, STIR, deklaracje VAT. KSeF to raczej usprawnienie ich procesów niż kompletnie nowy dostęp. Plus faktury powyżej 15k i tak trafiają do systemu antyprania, więc duża część już tam jest. **Praktyczne rozwiązaina** które stosuję: - W opisach pozycji jestem mniej szczegółowa - zamiast "Konsultacja dermatologiczna - usunięcie zamienia" piszę "Usługi medyczne" - Rozmawiam z klientami o tym wprost - większość rozumie że to wymóg prawny - Robię lokalne backupy w zaszyfrowanych folderach Co do tych przerw - to raczej przeciążenia niż włamania, ale zgadzam się że irytujace. Na produkcji ma być lepiej ale zobaczymy 🤞 **Może warto by nam jako środowisku księgowych** napisać jakieś pismo do MF z prośbą o większą transparentność? Bo rzeczywiście skok na głęboką wodę bez informacji o procedurach bezpieczeństwa to nie jest komfortowe... A jak reagujesz na pytania klientów o prywatność ich danych? Bo u mnie każdy pyta inaczej i czasem nie wiem co odpowiedzieć.

Oj, totalnie rozumiemm te obawy! 😰 Ja też mam salon kosmetyczny i na początku strasznie się martwiłam o dane klientek - niektóre robią u mnie zabiegi bardzo intymne i naprawdę nie chcą żeby ktoś obcy wiedział co i za ile... **Co mnie trochę uspokaja** po tych 2 miesiącach: - Sprawdziłam że MF ma te certyfikaty bezpieczeństwa i faktycznie wyglądają solidnie - Te przerwy to raczej przeciążenia niż włamania (chociaż też irytujące!) - Jak się zastanowić to oni i tak mają nasze JPK-i, deklaracje VAT, więc dużo już wiedzą Ale **zgadzam się z brakiem transparentności** - to mnie też denerwuje! Nie wiemy kto konkretnie ma dostęp, jakie są procedury, czy są jakieś logi. W bankowości mamy raporty, tutaj cisza 🙄 **Co do tego klienta z niszową działalnością** - może pomyśl o mniej szczegółowych opisach na fakturach? Ja teraz zamiast "mezoterapia igłowa twarzy" piszę po prostu "zabieg kosmetyczny". Dane klienta muszą być pełne ale przedmiot sprzedaży możan uogólnić. A **informowanie klientów** - ja mówię wprost że to nowy obowiązek prawny od lutego i że ich dane są tak samo bezpieczne jak w e-deklaracjach które składają od lat. Większość się tym zadowala, ale te które pytają więcej to pokazuję im że w opisie faktury nie ma szczegółów zabiegu. Te backupy lokalne to must have! Ja dodatkowo robię comiesięczny export na dysk zewnętrzny żeby meić pewność. I sprawdź czy twój program ma dodatkowe szyfrowanie - u mnie iFirma ma taką opcję. Może rzeczywiście warto by było napisać jakiśe pismo do MF o więkzsą transparentność? Bo skok na głęboką wodę bez informacji o procedurach bezpieczeństwa to nie jest komfortowe... 😅