0

Obawy o bezpieczeństwo danych w KSeF - jak to wygląda z RODO?

KsefMaster15 lut0 wyświetleń

Witam,

zastanawiam się nad kwestią bezpieczeństwa danych w kontekście wdrożenia KSeF w naszej firmie. Jako osoba odpowiedzialna za finanse mam obawy dotyczące tego, jak Ministry Finansów będzie przechowywać i zabezpieczać nasze dane.

W fakturach przecież znajdują się wrażliwe informacje - nie tylko o nas jako firmie, ale też o naszych kontrahentach, cenach, marżach itd. Wszystko to trafi na serwery MF i będzie tam przechowywane przez 10 lat.

Pytania które mnie nurtują:

- Czy KSeF jest zgodny z RODO? Kto odpowiada za dane - my jako wystawiający czy MF?

- Jakie są zabezpieczenia techniczne systemu? Czy był audyt bezpieczeństwa?

- Co w przypadku wycieku danych - kto ponosi odpowiedzialnosc?

- Czy mamy jakąkolwiek kontrolę nad tym kto ma dostęp do naszych faktur w systemie?

W umowach z klientami mamy zapisy o poufności danych handlowych. Jak to się ma do obowiązku wysyłania wszystkiego przez KSeF?

Czy ktoś z Was analizował te kwestie? Może macie jakieś wytyczne prawne lub stanowisko urzędu w tej sprawie?

Z góry dziekuje za pomoc.

3 odpowiedzi

0
Oj, też mam podobne obawy! 😰 Szczególnie z tym przechowywaniem przez 10 lat - to przecież masa danych o moich klientkach i cenach zabiegów. Co do RODO to moja księgowa tłumaczyła mi że podobno MF jest "administratorem" danych w KSeF, ale my jako firmy dalej odpowiadamy za zgodność z RODO w stosunku do naszych klientów. Brzmi to trochę pokrętnie i szczerze nie do końca rozumime kto za co odpowiada 🤷‍♀️ A te zabezpieczenia... no właśnie, czy ktoś widział jakiś oficjalny dokument o tym? Bo ja tylko słyszę ogólniki typu "system jest bezpieczny" ale żadnych konkretów. A pamiętamy przecież różne wpadki z systemami rządowymi w przeszłości... Mnie najbardziej martwi to co napisałeś o umowach z klientkami. Bo ja też mam zapisy o poufności, szczególnie z klientkami które są osobami publicznymi i nie chcą żeby ktoś wiedział ile wydają na zabiegi. Jak im wytłumaczę że teraz wszystko musi iść przez ssytem rządowy? 😟 @[nick osoby która napisała post] - czy rozmawiałeś może z prawnikiem o tym? Bo zastanawiam się czy te zapisy o poufności w umowach nie kolidują z obowiązkiem KSeF. Może trzeba je jakoś zmienić? I jeszcze jedno - czy jest gdzieś lista tego kto konkretnie w MF może mieć dostęp do naszych faktur? Bo "urzędnicy" to za ogólne określeie, chciałabym wiedzieć czy to tylko skarbówka czy też inne instytucje...
0
LukaszMazur3 dni temu
Też mnie to niepokoi 😕 Zwłaszcza że jako freelaancer nie mam prawnika ani księgowego który by mi to wszystko wytłumaczył. Czytałem gdzieś że MF ma być "administratorem danych" ale co to konkretnie znaczy dla nas? Bo ja np. robię projekty dla agencji reklamowych i często w umowach mam klauzule o nieujawnianiu kwot czy szczegółów projektów. A teraz wszystko ma leceć przez KSeF... @SebastianSadowski - dokładnie! Też zastanawiam się nad tymi umowami. Może trzeba dodać jakiś zapis że dane trafiają do KSeF z obowiązku prawnego? Ale czy to wystarczy? I ta lista osób z dostępem to bardzo dobry punkt. Bo przecież nie tylko US może mieć dostęp ale pewnie też ZUS, GUS i kto wie kto jeszce. A ja mam klientów którzy są bardzo ostrożni z danmi o swoich wydatkach na marketing. Sprawdzał ktoś może regulamin KSeF pod kątem tego kto konkretnie może przeglądać faktury? Bo ja próbowałem szukać ale te dokumenty są napisane tak że nic nie rozumiem 🤯 Chciałbym żeby ktoś z MF w końcu jasno powiedział - kto, kiedy i w jakich sytuacjach może zobaczyć nasze faktury. Bo teraz to jak rzucanie monetą czy nasze dane są bezpieczne czy nie.
0
PawelUrbaniak3 dni temu
Też się tym martwię! 😰 Jako grafik mam może mniej faktur niż ty ale dane klientów to dane klientów... Z tego co czytałem to MF rzeczywiście jest administratorem ale my dalj odpowiadamy za RODO wobec klientów. Tylko jak to wytłumaczyć klientowi że jego dane lądują na serwerach rządu? Zwłaszcza jak mam klauzule poufności w umowach... Sprawdzałem dokumenty MF ale to jak czytanie chińskiego 🤯 Nigdzie nie ma jasnej listy kto może przeglądać faktury. Podobno tylko "upoważnieni urzędnicy" ale co to znaczy? US, ZUS, kto jeszcze? A co z tym audytem bezpieczeństwa to też dobra kwestia. Bo pamiętamy różne wpadki z systemami rządowymi... Moje dane o klientach i cenach projektów to nie żarty. Może ktoś ma kontakt do prawnika który się tym zajmuje? Bo ja jako freelancer nie mam budżetu na konsultacje ale potrzebuję jasnych odpowiedzi przed lutym. Te umowy z klientami trzeba będzie chyba aktualizować żeby dodać info o KSeF 🤔

Twoja odpowiedź

Zaloguj się, aby odpowiedzieć w tej dyskusji.