Czy dane w KSeF są bezpieczne?

KSeF ma certyfikat ISO 27001 (wg deklaracji MF). Komunikacja przez HTTPS/TLS. Autoryzacja certyfikatem kwalifikowanym lub profilem zaufanym.

Polecam też sprawdzić politykę retencji danych w KSeF. Faktury są przechowywane 10 lat co pokrywa okres przedawnienia podatkowego.

Ale czy mogę polegać na tym ze MF nie straci moich danych przez 10 lat? Bo papierowa archiwizacja dawała mi poczucie kontroli.

Masz swój program do faktur który tez trzyma kopię. KSeF to dodatkowy backup a nie jedyne źródło.

Dla porównania — obecna praktyka wysyłania faktur mailem jako PDFy jest dużo mniej bezpieczna. Brak szyfrowania, brak logowania dostępu.

To jest akurat plus — nie musisz sam archiwizować faktur przez 10 lat. KSeF robi to za ciebie.

U nas backup faktur robimy codziennie z naszego ERP. KSeF to tylko dodatkowa warstwa.

Dla audytorów ważne będzie to ze dane w KSeF są szyfrowane w tranzycie i at rest. MF nie publikuje szczegółów implementacji ale deklaruje zgodność z normami.

Dzięki za wyczerpującą dyskusję. Mam teraz dużo materiału do raportu dla audytorów.

Dodaj ze dostęp do danych jest logowany — każde pobranie faktury jest rejestrowane. To dobre z perspektywy audytu.

Mądre podejście. Belt and suspenders jak mówią Anglicy.

Audytorzy będą zadowoleni z podwójnego przechowywania. To standard w compliance.

Racja, nie polegałbym wyłącznie na KSeF. Zawsze miej kopię w swoim systemie.

MF zapewnia tez o redundancji i backupach. Ale jak każdy vendor — deklaracje to jedno, rzeczywistość to drugie.

Ważne tez ze uprawnienia są granularne — możesz dokładnie kontrolować kto ma dostęp do czego.