Jednocześnie zwrócił uwagę na to, że gdy dziś faktury są przesyłane mailem, nikt nie ma pewności, do kogo ten mail dotrze, czy nie trafi w niepowołane ręce. – Bezpieczeństwo Krajowego Systemu e-Faktur jest na dużo większym poziomie niż bezpieczeństwo faktur dzisiaj – zapewniał Marcin Łoboda.

W czwartek przedstawił w Sejmie informację o aktualnym stanie wdrożenia KSeF. Odniósł się do obaw o bezpieczeństwo systemu oraz przechowywanych w nim danych. Obawy te wyrażali posłowie, nawet z rządzącej koalicji.

Co z tajemnicą przedsiębiorstwa

Posłanka Jolanta Zięba-Gzik (PSL) wspomniała o właścicielach małych firm rodzinnych, rzemieślnikach, przedsiębiorcach z mniejszych miejscowości i z wsi. – Oni nie kwestionują idei KSeF, ale chcą mieć pewność, że poradzą sobie z nowym systemem w codziennej pracy – mówiła. Podkreślała, że wielu z nich obawia się, czy system będzie wystarczająco stabilny, czy nie dojdzie do awarii, które sparaliżują możliwość wystawiania faktur i czy w razie problemów otrzymają realną pomoc.

– Często pojawia się także troska o bezpieczeństwo danych i prywatność. Przedsiębiorcy zwracają uwagę na to, że faktury zawierają wrażliwe informacje handlowe i pytają, czy państwo gromadzi wyłącznie niezbędne dane oraz czy są one skutecznie chronione – mówiła posłanka. Podkreślała, że takie pytania wynikają z odpowiedzialności za własną firmę i za tajemnice przedsiębiorstwa.

KSeF jest bezpieczny

Szef KAS zapewniał: - Bezpieczeństwo jest dla nas podstawą i ono jest zapewnione. Wymienił trzy poziomy bezpieczeństwa: samego KSeF, danych przechowywanych w tym systemie oraz przedsiębiorców.

Wyjaśnił, że dostęp do danych jest realizowany zgodnie z zasadą „najmniejszych uprawnień”, a wszystkie operacje są wykonywane i kontrolowane w zabezpieczonym środowisku. - Bezpieczeństwo danych i systemu oznacza ograniczoną liczbę osób, które będą miały całkowity dostęp do KSeF. Gdy będą prowadzone czynności sprawdzające, kontrola podatkowa czy kontrola celno-skarbowa, każdy z pracowników musi dostać indywidualną zgodę na wgląd tylko i wyłącznie do konkretnych danych.

Kto z dostępem do klauzuli „tajne”

Szef KAS wyjaśnił, że osoby, które ze względów analitycznych będą miały wgląd do wszystkich danych zgromadzonych w KSeF, będą musiały otrzymać certyfikat, który umożliwi im dostęp do informacji opatrzonych klauzulą „tajne”. Takich osób – jak wyjaśnił – jest w całym kraju kilkanaście–kilkadziesiąt.

- Każdy ruch, każde wejście, ilość spędzonego czasu, sprawdzane informacje – wszystko to musi być związane ze sprawą, którą dana osoba prowadzi. Jakiekolwiek odstępstwo od tego będzie poddane kontroli wewnętrznej – zapewniał.

Bez detali, w obawie przed hakerami

Jeśli idzie o zabezpieczenie samego systemu, to – jak powiedział szef KAS – lepiej w ogóle nie mówić o szczegółach, bo im więcej informacji uzyskają hakerzy czy służby specjalne innych krajów, tym większe prawdopodobieństwo ataku na system. Zapewnił, że KSeF ma system antyscamowy, który chroni przed phishingiem i złośliwym oprogramowaniem.

- Przeprowadzono szerokie testy bezpieczeństwa. System gwarantuje integralność danych (dzięki zastosowaniu mechanizmów kontroli), ich walidację i szyfrowanie oraz rejestrowanie zdarzeń – gwarantował Marcin Łoboda.