Bezpieczeństwo danych JPK

Nowa struktura JPK_VAT a korekty za 2016 r.
15-02-2017
Zagraniczny podpis już zaufany w JPK
05-04-2017

Bezpieczeństwo danych JPK

Jak wyjaśniło Ministerstwo Finansów (w odpowiedzi na interpelacje poselską nr 9998), dane znajdujące się w plikach JPK dostarczonych przez podatników są chronione z zachowaniem wszystkich reguł wynikających z przepisów dotyczących ochrony informacji stanowiących tajemnicę skarbową i ochrony danych osobowych w odniesieniu do ochrony danych w formie elektronicznej. Dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów.

Jak wskazano, pliki JPK są przesyłane przez podatników do publicznej chmury w zaszyfrowanej postaci. Do szyfrowania JPK służą silne algorytmy kryptograficzne AES i RSA. Odzzyfrowanie jest możliwe tylko za pośrednictwem Centrum Przetwarzania Danych Ministerstwa Finansów.

Bezpieczeństwo danych w Centrum Przetwarzania Danych MF zapewnione jest poprzez System Zarządzania Bezpieczeństwem Informacji,  zasady bezpiecznego przetwarzania danych, zabezpieczenia techniczne takie jak Firewall, IDS / IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i  DLP (Data Loss Prevention), system SIEM (Security Information and Event Management), systemy monitorujące funkcjonowanie głównych systemów IT. Ponadto, prowadzone są również okresowe działania audytowe.

Ministerstwo podkreśliło również, że system JPK pomyślnie przeszedł testy bezpieczeństwa i zewnętrzny audyt bezpieczeństwa.

W odpowiedzi na interpelacje wyjaśniono również, że stworzenie systemu JPK w Polsce opierało się na systemach portugalskim i luksemburskim. Polska wersja JPK bazuje na standardzie OECD zwanym Standard Audit File – Taxes (SAF-T) w wersji 2.0. z 2010 r. Standard ten został dostosowany do polskiego systemu podatkowego w wyniku przeprowadzonych testów i konsultacji.