KSeF a bezpieczeństwo danych. O czym trzeba pamiętać?
Obowiązkowe stosowanie KSeF dla największych przedsiębiorców wchodzi w życie już od 2 lutego. Trwają więc intensywne prace, aby przygotować organizacje do nowego procesu. Szkolenia wewnętrzne, informowanie kontrahentów, zmiany postanowień umów – to tylko część wyzwań, z którymi mierzą się teraz spółki.
W natłoku prac często zapomina się o wewnętrznym zabezpieczeniu nowego procesu z perspektywy danych osobowych czy tajemnicy przedsiębiorstwa. Co zatem warto mieć na uwadze?
Spółka jako administrator
Choć Szef Krajowej Administracji Skarbowej oraz Ministerstwo Finansów pełnią w KSeF funkcję odrębnych administratorów danych, to odpowiedzialność za przetwarzanie danych spoczywa również na przedsiębiorcach wprowadzających dane do systemu.
Wyróżnienie: Spółki powinny zadbać zatem o proces przetwarzania danych kontrahentów w celach rozliczeniowych, z uwzględnieniem zmian wynikających z wdrożenia KSeF.
Na co zwrócić uwagę?
Większość przedsiębiorców będzie korzystać z KSeF za pośrednictwem integratorów, dostarczanych przez podmioty zewnętrzne (np. w ramach systemu księgowego). Niezbędne będzie zatem przeprowadzenie przeglądu oraz – w razie potrzeby – dostosowanie narzędzi do fakturowania, a także zabezpieczenie przepływu danych z dostawcą integratora.
W związku z wdrożeniem KSeF zmianie może ulec wewnętrzny proces fakturowania – należy zatem zadbać o odpowiednie zabezpieczanie danych na każdym etapie, zarówno organizacyjne, jak i techniczne. Weryfikacji powinny podlegać wewnętrzne upoważnienia oraz ich zakres. Ważne będzie także zabezpieczenie obiegu dokumentacji tak, aby dane trafiały wyłącznie do osób odpowiedzialnych.
Nie mniej istotne jest również przeprowadzenie aktualizacji dokumentacji wewnętrznej RODO, w tym między innymi analiz ryzyka.
Jeśli nie wiedzą Państwo, od czego dokładnie zacząć, lub mają wątpliwości, jak zrobić to właściwie – zachęcamy do kontaktu.
Chętnie wesprzemy w tym zakresie i zaplanujemy działania tak, aby zapewnić bezpieczeństwo organizacji.
