Pliki JPK i bezpieczeństwem informacji przedsiębiorstwa

Pliki JPK i bezpieczeństwem informacji przedsiębiorstwa

W niniejszym wpisie chciałem poruszyć zagrożenia związane z plikami JPK i bezpieczeństwem informacji przedsiębiorstwa.

Na wstępnie chciałbym uświadomić iż w plikach JPK wszystkich rodzajów są zawarte kluczowe informacje, które nie powinny nigdy wpaść w posiadanie osób niepowołanych.W obowiązkowym comiesięcznym pliku JPK_VAT można tam znaleźć między innymi taki wrażliwe dane jak:– pełną bazę naszych kontrahentów, z którymi wykonaliśmy zakup / sprzedaż w danym okresie: Nazwa, adres, NIP– numer faktury– kwoty brutto / netto– daty transakcjiW opcjonalnym pliku JPK_WB (wyciągi bankowe), można znaleźć praktycznie wszystkie operacje wykonane na koncie bankowymW również opcjonalnym plik JPK_MAG – będą widoczne wszystkie ruchy magazynowe, przyjęcia, wydania, rozchody wewnętrze, nazwy towarów, stan magazynu, wartość magazynu i wiele więcejGdyby taki plik został wykradziony i przesłany do konkurencji, to po jego analizie można się dowiedzieć:* z jakimi firmami pracujemy* od kogo bierzemy towary/usługi* ile płacimy za towary/usługi* za ile sprzedajemy swoje produkty oraz komu* jak często robimy transakcje z naszymi partnerami jakie mamy znimi obrotyZ biznesowego punku widzenia można to porównać do wykradzenia bazy danych programu do fakturowo/magazynowego. Chyba nikt by sobie tego nie życzył? Nasze biuro zaleca wysyłanie plików JPK przez licencjonowane biura rachunkowe jakim sami jestesmy . Warto bowiem zwrócić uwagę na takie zagadnienia jak:– kto ma prawo generować pliki JPK z programu księgowego. Takie prawo należałoby ograniczyć do niezbędnego minimum.– gdzie są one przechowywane pliki po wygenerowaniu i kto ma do nich dostęp. – co się dzieje z plikami JPK, plikami podpisu xades, oraz plikami UPO po ich przesłaniu do ministerstwa, czy są gdzieś składowane jak długo, oraz kto ma dostęp do nich. Niewykluczone że w przyszłości trzeba będzie wykazać przez urzędnikiem, że prawidłowo wysłaliście plik w terminie.– czy są wykonywane kopie zapasowe i gdzie są one składowane. Chociaż po przesłaniu pliku podpisanego JPK nie ma prawnego obowiązku przechowywania go w swoich zasobach, jednak z praktyki kontaktów z polskimi urzędami wynika, że lepiej mieć wszystkie argumenty po swojej stronie, więc mocno zalecamy archiwizować je przez okres 5 lat.

Zaufali nam

Partnerzy

    Skontaktuj się z nami

    Zapraszamy serdecznie

    Skontaktuj się z nami. Skontaktujemy się z Tobą w celu ustalenia terminu konsultacji!

    Oblicz koszty obsługi
    Kalkulator oferty

    Sprawdź orientacyjny koszt naszych usług i nawiąż kontakt.

    Kalkulator oferty