reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Podatki > VAT > Faktura > Bezpieczeństwo w e-fakturowaniu

Bezpieczeństwo w e-fakturowaniu

Elektroniczne dokumenty, jak już wielokrotnie zauważaliśmy, to nieunikniona przyszłość: coraz częściej same pliki oraz systemy generujące lub analizujące e-dokumenty będą wypierać klasyczną kulturę papieru.

Faktura 3.0 – nowy wymiar dokumentu

E-dokumenty, w tym e-faktury podlegają oczywiście specyficznym wymogom zabezpieczeń. W sytuacji, gdy mówimy jedynie o nieedytowalnych plikach będących „obrazami” klasycznych, papierowych faktur, zabezpieczenia sprowadzają się do standardowej procedury danego przedsiębiorstwa, które dba o przechowywane dane: programy antywirusowe, hasła, organizacja osób uprawnionych do wglądu w dokumenty, bezpieczeństwo sieci etc. – w dzisiejszych czasach to absolutny standard.

Na co należy natomiast zwrócić uwagę, gdy chcemy powierzyć system wystawiania, przechowywania i „obróbki” e-faktur wyspecjalizowanej firmie?

Po pierwsze firma musi posiadać profesjonalny, aktualny certyfikat, np. ISO dla świadczenia usług z zakresu przetwarzania danych w systemach informatycznych. Certyfikat ISO 27001 to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji w przedsiębiorstwie, przy czym weryfikacja standardów odbywa się cyklicznie, konieczne jest zatem odnawianie certyfikatu, co trzy lata.

Istotnym elementem, który firma dostarczająca/oferująca systemy do e-dokumentacji powinna przedstawić klientowi to jasne zasady back-up’owania danych, tak by nawet w przypadku prawdziwego Armagedonu dane przetrwały, jeżeli nie w jednym centrum, to w innym. Oczywiście infrastrukturalna duplikacja danych wymusza dodatkowe ich zabezpieczenia: testy penetracyjne systemu, regularne zmiany haseł dostępu, stały monitoring, przechowywanie podstawowych danych back-up’owych w skrytkach bankowych, zabezpieczenie energii awaryjnej itd. 

Biuletyn VAT

Jeżeli chodzi o zabezpieczenie dostępu do danych (generalizując - każda faktura jest zbiorem danych wrażliwych) w naszej praktyce stosujemy dodatkowo min. znakowanie dokumentów czasem, a strony portali do wystawiania i obróbki e-dokumentów zabezpieczane są oczywiście również szyfrowaniem SSL/TSL.

Ważne są również zasady dotyczące rzeczy najprostszych, np. tego, by loginem do systemu, podobnie jak w bankowości elektronicznej był specjalny numer klienta, a nie np. powszechnie dostępny adres e-mail. Mimo, że podpis elektroniczny od kilku lat nie jest już niezbędnym elementem e-faktur, stosowanie go w przypadku bardziej skomplikowanych i większych systemów nie jest rzecz jasna niczym szkodliwym: podpis, w przypadku znaczących dokumentów (np. faktur dotyczących dużych transakcji) stanowi gwarancję autentyczności pochodzenia i gwarancję integralności treści dokumentów. W swojej praktyce często doradzamy klientom nie rezygnowania z tego środka zabezpieczeń. 

Istotnym kryterium w wyborze firmy dostarczającej system do elektronicznego obiegu dokumentów w firmie powinno być również zapewnienie stałego kontaktu ze wsparciem technicznym: klient w przypadku jakichkolwiek problemów z systemem nie może być pozostawiony sam sobie.

I ten – w sumie końcowy element, można uznać jednocześnie za początkową przesłankę w podejmowaniu decyzji o przejściu na profesjonalnie prowadzone e-fakturowanie: otwarta, rzetelna rozmowa na temat potrzeb i wymagań firmy chcącej unowocześnić swoją kulturę zarządzania dokumentacją zawsze powinna stać na początku współpracy.

Polecamy: Ustawa o rachunkowości z komentarzem do zmian (książka)
Autorzy: prof. dr hab. Irena Olchowicz, dr Agnieszka Tłaczała, dr Wanda Wojas, Ewa Sobińska, Katarzyna Kędziora, Justyna Beata Zakrzewska, dr Gyöngyvér Takáts

500 pytań o VAT odpowiedzi na trudne pytania z interpretacjami Ministerstwa Finansów (PDF)

Przemysław Płudowski

Ekspert BCC

Dyrektor sprzedaży produktów elektronicznych BillBird S.A.          

reklama

Przydatne formularze online

Czytaj także

Narzędzia księgowego

reklama
reklama

POLECANE

reklama
reklama

Ostatnio na forum

reklama

Nowy JPK_VAT

Oznaczenia dostawy towarów i świadczenia usług (kody GTU) w nowym JPK_VAT z deklaracją

reklama

Eksperci portalu infor.pl

Karolina Sikorska-Kowal

Starszy Specjalista ds. projektów HR w Grupie Tempo

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama