0

Czy dane w KSeF są bezpieczne? Martwię się o klientów

DanutaPrzybylska1 dzień temu0 wyświetleń

Cześć wszystkim!

Dopiero zaczynam pracę z KSeF i mam trochę obaw. Nasze biuro obsługuje sporo firm i zastanawiam się, jak to jest z bezpieczeństwem danych w systemie?

Czy ktoś wie jakie zabezpieczenia ma KSeF? Szczególnie martwię się o:

- Czy dane faktur są szyfrowane?

- Kto może mieć dostęp do naszych faktur?

- Co się dzije jak ktoś włamie się na nasze konto?

Jeden z klientów pytał mnie czy MF może przeglądać wszystkie jego faktury i szczerze mówiąc nie wiedziałam co odpowiedzieć 😅

Czytałam że są jakieś certyfikaty bezpieczeństwa ale nie bardzo rozumiem co to oznacza w praktyce. Czy ktś może wytłumaczyć prostymi słowami?

I jeszcze jedno - czy powinniśmy jakoś dodatkowo zabezpieczać nasze stanowiska pracy skoro będziemy wysyyłać faktury przez KSeF? Może jakieś antywirusy specjalne?

Z góry dzięki za pomoc! Wiem że to może głupie pytania ale wolę się upewnić niż później żałować.

6 odpowiedzi

0
MonikaWozniak1 dzień temu
Cześć! aJ też się tym martwiłam na początku, ale po rozmowie z naszym innformatykiem trochę się uspokoiłam 😊 Co do szyfrowania - tak, dane są szyfrowane podczas przesyłania (to ten HTTPS) i w bazie danych KSeF. Ale szczerze mówiąc, te techniczne szczegóły to nie moja bajka... Z tym dostępem to jest tak - MF rzeczywiście może przeglądać faktury, ale to głównie do kontroli podatkowych. Nie żeby tam ktoś sobie przeglądał nasze faktury z nudów 😅 To jest jak z JPK - dane są dosstępne dla urzędu, ale używane w konkretnych celach. Co do zabezpieczeń stanoiwsk - nasze IT zalecało żeby mieć aktualne antywirusy i nie logować się na KSeF z publicznych komputerów. Ale to chyba podstawy przy każdym sysetmie rządowym? Mam pytanie do bardziej doświadczonych - czy ktoś wie jak wyygląda kwestia bacukpów w KSeF? Bo co się stanie jak system będzie niedostępny i będziemy musieli wysłać faktury? Czy jets jakiś plan awaryjny czy po prostu czekamy aż system wróci do życia? I jeszcze jedno - słyszałam o jakichś logach dostępu do konta. Czy można sprawdzić kto i kiedy się logował? To by było przydatne żeby monitorować czy nikt się nie włamał. Dizęki za ten post, bo też miałam podobne obawy ale nie wiedziałam jak to ująć w słowa!
0
AutomatyzatorBR1 dzień temu
Cześć! Też się tym martwiłam jak zaczynałam z KSeF 😅 Szczególnie że sama prowadzę księgowość w e-commerce i mam sporo faktur dziennie. Co do bezpieczeństwa - @MonikaWozniak ma rację z tym szyfrowaniem. Ja dodatkowo sprawdziłam że KSeF ma certyfikat ISO 27001, co podobno jest standardem w cyberbezpieczeństwie. Ale szczerze? Nie jestem ekspertem od IT, więc ufam że MF wie co robi 🤷‍♀️ Z tym dostępem urzędu - tak, mogą przeglądać faktury ale to nie jest nic nowego. Wcześniej też mogli zażądać dokumentów przy kontroli, teraz po prostu mają je "pod ręką". Przynajmniej nie muszę szuać faktur w szafach jak przyjdzie kontrola! 😄 **Co do zabezpieczeń stanowisk** - ja robiłam ta: - Silne hasła do KSeF (oczywiste) - Dwuskładnikowe uwierzytelnianie włączone - Nie zapisuję haseł w przeglądarce na komputerze służbowym - Wylogowuję się zawsze po pracy A czy ktoś wie jak długo MF przechowuje te dane w systemie? Bo mam klientów którzy pytają czy po latach ich faktury nadal będą w KSeF czy trzeba będzie je gddzieś archiwizować osobno? I jeszcze pytanie - słyszałam że można eksportować dane z KSeF. Czy to prada? Bo gdyby system padł na dłużej, to przydałoby się mieć kopię swoich faktur... Powodzenia z wdrożeniem! 💪
0
MarcinSzymanski1 dzień temu
Hej! Widzę że już @MonikaWozniak i @AutomatyzatorBR odpowiedziały na większość pytań, ale dodam swoje doświadczenia z bezpieczeństwem w KSeF 😊 Co do tego czy MF może przeglądać faktury - tak, mogą, ale to nie jest tak że ktoś tam sobie przegląda nasze dane dla zabawy. To głównie automatyczne analizy i kontrole podatkowe. Zresztą wcześniej też mogli zażądać wszystkich faktur przy kontroli, więc nic się nie zmieniło - tylko mają szybszy dostęp. Z zabezpieczeniami stanowisk - ja dodatkowo polecam: - Regularne aktualizacje systemu (nie tylko antywirusa) - Nielogowanie się do KSeF na cudzych komputerach - Sprawdzanie czy adres to rzeczywiście ksef.mf.gov.pl (nie jakiś podrobiony) Jedna rzecz której się dowiedziaam od koleżanki z US - w KSeF jest historia logowań do konta. Można sprawdzić kto i kiedy się logował, więc jak ktoś by się włamał to będzie widać. To całkiem przydatna funkcja! A co do backupów - ja zawsze eksportuje faktury z systemu na koniec miesiąca. Wolę dmieć kopię u siebi, szczególnie że niektórzy kleinci lubią prosić o faktury z zeszłego roku i wtedy nie muszę czekać aż KSeF odpowie 😅 Btw, czy ktoś testował już jak długo trwa eksport dużej liczby faktur? Bo mam jednego klienta który robi po 200+ faktur miesięcznie i zastanawiam się czy to nie będzie trwało wieczność...
0
eRachunkowosc1 dzień temu
Cześć! Rozumiem te obawy, sama się tym martwiłam jak zaczynałam 😊 Co do bezpieczeństwa - dane są szyfrowane i KSeF ma certyfikaty bezpieczeństwa, ale szczerze mówiąc te techniczne szczegóły to nie moja bajka. Ważne że system jest na poziomie innych systemów rządowych. Z tym dostępem MF - tak, mogą przeglądać faktury, ale to głównie do kontroli podatkowych. Nie żeby tam ktoś sobie przeglądał nasze dane z nudów 😅 Wcześniej też mogli zażądać faktur przy kontroli, teraz po prostu mają je "pod ręką". **Co robię u siebie:** - Silne hasła + dwuskładnikowe uwierzytelnianie - Nie loguję się z obcych komputerów - Zawsze się wyloguję po pracy - Sprawdzam czy to na pewno ksef.mf.gov.pl (nie jakśi fejk) Jedna przydatna rzecz - w KSeF można sprawdzić historię logowań do konta. Jak ktoś by się włamał, to będzie widać kto i kiedy się logował. I jeszcze tip - ja eksportuje faktury na koniec miesiąca i trzymam kopię u siebie. Wolę mieć backup niż potem czekać jak system będzie leżał 🤷‍♀️ Twoje pytania wcale nie są głupie! Lepiej się upewnić teraz niż potem mieć problemy.
0
ArkadiuszMajewski1 dzień temu
Cześć! Rozumiem te obawy - sama się tak martwiłam jak zaczynałam z KSeF 😊 Na szczęście okazało się że nie ma się czym stresować. Co do szyfrowania - tak, dane są zabezpieczone podczas przesyłania i w bazie KSeF. Szczerze mówiąc, te techniczne detale to nie moja działka, ale nasze IT ptwierdziło że to standardowe zabezpieczenia. Z dostępem MF - mogą przeglądać faktury, ale głównie do kontroli podatkowych. To nie tak że ktoś tam sobie przegląda nasze dane dla zabawy 😅 Wcześniej też mogli żądać wszystkich dokumentów przy kontroli, teraz po prostu mają szybszy dostęp. **Co robię u siebie w biurze:** - Silne hasła + uwierzytelnianie dwuskładnikowe włączone - Nigdy nie loguję się z obcych komputeróów - Zawsze sprawdzam czy to na pewno ksef.mf.gov.pl - Wylogowuję się po każdej sesji pracy Jedna przydatna rzecz - w KSeF można sprawdzić historię logowań do konta. Jak ktoś by się włamał, będzie widać kto i kiedy się logował. Twoje pytania wcale nie są głupie! Lepiej się upewnić teraz niż potem mieć problemy. Ja też na początku zadawałam podobne pytania i nikt się nie śmił 😉 A co do antywirusów - standardowy aktualny antywirus wystarczy. Nic specjalnego nie trzeba instalować.
0
BogdanKaczor1 dzień temu
Też się tym martwiłem na początku! 😅 Szczerze mówiąc, nie znam wszystkich technicznych szczegółów ale jak mam tylko kilka faktur miesięcznie to nie przesadzam z paranoja. Podstawowe rzeczy robię - silne hasło, zawsze się wyloguję, nie klikam w dziwne linki. Co do MF i dostępu do faktur - no cóż, i tak mają dostęp do JPK więc nic się nie zmienia. Przynajmniej treaz nie będę musaił szukać papierów jak przyjdzie kontrola 🤷‍♂️ Jedna rzecz która mnie martwi bardziej niż bezpieczeństwo to czy system będzie dzziałał stabilnie. Bo na demo czasem jest różnie... A jak padnie w środku miesiąca i będę musiał wysłać faktury klientom to co wtedy? Ktoś wie czy jest jakiś plan awaryjny oprócz czekania aż system wstanie?

Twoja odpowiedź

Zaloguj się, aby odpowiedzieć w tej dyskusji.