Pochylmy się nad dwoma fundamentalnymi zagadnieniami dotyczącymi JPK – bezpieczeństwem danych zawartych w plikach oraz najczęstszych błędach i nieprawidłowościach powstających podczas przygotowywania pliku.

 

Czy dane zawarte w plikach JPK na pewno są bezpieczne?

Obawy wielu przedsiębiorców budzi bezpieczeństwo bardzo wrażliwych danych, które są przez nich przekazywane za pomocą Jednolitego Pliku Kontrolnego. Właściciele firm i wszelkiego rodzaju przedsiębiorstw chcieliby mieć pewność, że wspomniane informacje są odpowiednio ochronione i nie wpadną w ręce osób nieuprawnionych. Jak na te obawy odpowiada Ministerstwo Finansów?

Fiskus przekonuje, że dane, które podatnicy przekazują w plikach JPK, chronione są z zachowaniem najwyższych standardów. Obowiązuje tajemnica skarbowa oraz wszelkie procedury ochrony danych przesyłanych w formie elektronicznej.

W praktyce wygląda to tak, że Jednolity Plik Kontrolny przygotowany przez przedsiębiorcę wysyłany jest do chmury obliczeniowej, która z kolei jest zabezpieczona specjalnym kluczem szyfrującym. Fiskus podkreśla, że wykorzystuje najwyższej klasy algorytmy szyfrujące – AES i RSA. Do odszyfrowania danych wymagany jest dedykowany prywatny klucz, do którego dostęp ma jedynie Ministerstwo Finansów.

Dodatkowo w kwestii bezpieczeństwa i przetwarzania informacji ministerstwo może pochwalić się respektowaniem normy PN-ISO/IEC 27001 oraz bazowaniem na zasadach zawartych w Polityce Bezpieczeństwa Informacji CPD. Fiskus wykorzystuje również zabezpieczenia typowo techniczne, takie jak Firewall, systemy antywirusowe czy struktury Data Loss Prevention i Security Information and Event Management. Gdyby to jeszcze nie przekonało przedsiębiorców w zakresie bezpieczeństwa przekazywanych przez nich danych, ministerstwo dodaje, że cyklicznie realizowane są również bardzo dokładne audyty bezpieczeństwa. Do tej pory wszystkie tego typu testy wypadły bardzo dobrze.

Przypomnijmy, że Ministerstwo Finansów wdrażając system Jednolitego Pliku Kontrolnego bazowało na rozwiązaniach sprawdzonych wcześniej w Portugalii oraz Luksemburgu. Z podobnych metod skorzystały też w ostatnim czasie państwa takie jak Słowacja, Czechy, Litwa, Łotwa czy Estonia, co również stanowić ma argument przekonujący przedsiębiorców do wysokiego poziomu bezpieczeństwa polskiego JPK.

Jakich błędów unikać wysyłając JPK?

Ustawa o podatku od towarów i usług nakłada na większość przedsiębiorców obowiązek prowadzenia ewidencji danych koniecznych do stworzenia deklaracji podatkowej i informacji podsumowującej.

Fiskus zebrał już wystarczająco dużo informacji na temat JPK, żeby podzielić się z przedsiębiorcami pewną dozą wniosków i porad, które pomogą im uniknąć najczęściej powtarzających się błędów. Ministerstwo Finansów apeluje przede wszystkim o to, żeby szczególną uwagę zwrócić na trafność informacji dotyczących składającego dokumentu (przede wszystkim numer NIP). Fiskus podkreśla również, że dość często zdarza się, że wysyłane pliki JPK_VAT nie zawierają oryginalnych numerów widniejących na fakturach zakupu lub sprzedaży.

Przypominamy, że w tej chwili obowiązkiem wysyłania plików w formacie JPK na bramkę Ministerstwa Finansów objęte są duże przedsiębiorstwa, a także firmy z sektora MŚP. Przedsiębiorstwa muszą raportować już wszystkie swoje dokumenty księgowe. Z kolei przedstawiciele tej drugiej grupy nie muszą jeszcze wysyłać JPK_VAT. Jednak zmieni się to już od 1 lipca 2018 roku. Natomiast od 1 stycznia 2018 roku do grona firm zobligowanych do wysyłania JPK_VAT dołączą także wszystkie mikroprzedsiębiorstwa.

Pozostałe treści na temat JPK:
Czy JPK działa? Czas na pierwsze wnioski. MŚP do poprawki
JPK jako impuls do wprowadzenia nowej kultury organizacyjnej w firmie
JPK dla małych i średnich firm obowiązkowy od 1 stycznia 2017! Co musisz o nim wiedzieć?
Korzystasz z systemu księgowego, który nie obsługuje JPK VAT? enova365 rozwiąże Twój problem!