Bezpieczeństwo i compliance KSeF

KSeF to system państwowy z wbudowanymi mechanizmami bezpieczeństwa, ale odpowiedzialność za prawidłowe użytkowanie spoczywa na firmie. 5 filarów bezpieczeństwa KSeF: ochrona uprawnień, audit trail, kontrole skarbowe, RODO, archiwizacja.

Ochrona uprawnień

  • Minimum 2 osoby z uprawnieniami w MF.gov.pl (handlowiec/sprzedaż + księgowa/controller).
  • Osobne uprawnienia 'wystawianie' i 'odbiór' — granularność per osoba.
  • Zastępstwa zdefiniowane z wyprzedzeniem na okresy urlopów.
  • Procedura odbioru uprawnień przy rotacji pracownika — natychmiast po opuszczeniu firmy.
  • Logowanie do MF.gov.pl tylko przez ePUAP lub kwalifikowany podpis (2FA inherent).

Audit trail (chronologia decyzji)

  • Każda akcja w workflow akceptacji ma identyfikator osoby + timestamp.
  • Korekta faktury wymaga jasnego uzasadnienia (pole opisowe wymagane).
  • Logi systemu zarządczego (Inratio): kto wystawił, kto akceptował, kto modyfikował.
  • Eksport audit trail do PDF dostępny w 5 sekund — gotowy do kontroli skarbowej.
  • Retencja logów minimum 5 lat (zgodnie z wymogami compliance księgowego).

Kontrole skarbowe — przygotowanie

  • Kontrola skarbowa pyta o konkretną fakturę — masz mieć: dokument KSeF, historię akceptacji, klasyfikację kosztową, dowód płatności.
  • Czas reakcji oczekiwany przez US: 7 dni na dokumentację, 14 dni na pełne wyjaśnienia.
  • Z systemem zarządczym (Inratio): wszystkie 4 elementy w 5 sekund per faktura.
  • Bez systemu: pierwsza kontrola to zwykle 40-80 godzin pracy księgowej na zebranie dokumentów.
  • Przygotowanie 'audyt-ready' (pełna dokumentacja zawsze gotowa) = oszczędność 200-400 tys. zł w razie kontroli (czas + ewentualne kary).

RODO i ochrona danych

  • KSeF zawiera dane osobowe (kontrahenci, NIP, kwoty) — pełna ochrona zgodna z RODO wymagana.
  • Procesory danych (system księgowy, system zarządczy) — kontrakty DPA w miejscu.
  • Dostęp do danych KSeF tylko dla osób z formalnym uzasadnieniem biznesowym.
  • Eksporty danych do zewnętrznych systemów logowane i audytowane.
  • Naruszenie bezpieczeństwa — procedura zgłoszenia do PUODO w 72h.

Archiwizacja faktur

  • KSeF przechowuje faktury 10 lat — wbudowana archiwizacja MF.
  • Niezależna kopia w infrastrukturze firmy zalecana — cotygodniowy eksport XML/PDF do chmury.
  • Dla firm z wymagającą branżą (medyczna, prawnicza, finansowa) — backup również offline.
  • Eksport całych roczników faktur na żądanie (audyt zewnętrzny, due diligence) — gotowe w 1 dzień.
  • Po 10 latach: archiwum długoterminowe (np. AWS Glacier) lub usunięcie (decyzja firmy).

Sprawdź gotowość firmy na KSeF

Mini-audyt firmy pokazuje czy Twoja firma ma wszystkie 5 filarów bezpieczeństwa wdrożone i gdzie są luki.

Rozpocznij audyt