Fałszywe informacje o rzekomym dostępie zagranicznych firm do systemu KSeF - resort wyjaśnia

W Krakowie i w całym kraju wzbudziły niepokój doniesienia o rzekomym dostępie firm spoza Polski do danych w systemie e‑faktur. Według komunikatu państwowych służb obawy są nieuzasadnione — system został zaprojektowany tak, by tylko resort finansów mógł odszyfrowywać dokumenty. Sprawa pokazuje, jak szybko fałszywe informacje rozchodzą się w mediach i jak ważne są potwierdzone źródła. Mieszkańcy i firmy proszeni są o sprawdzanie komunikatów Ministerstwa Finansów i Krajowej Administracji Skarbowej.

• Wrażenia po wyjaśnieniach - co zyskała świadomość mieszkańców Krakowa
• KSeF - jak działa ochrona systemu i kto może korzystać z danych

Wrażenia po wyjaśnieniach - co zyskała świadomość mieszkańców Krakowa

Przedsiębiorcy i osoby śledzące temat e‑faktur usłyszeli konkretne zapewnienia: system został przygotowany i jest zarządzany przez Ministerstwo Finansów, a wszystkie dokumenty przechowywane są na serwerach resortu. Informacje te mają uspokoić tych, którzy obawiali się, że dostęp do faktur mogą mieć podmioty zagraniczne. W praktyce oznacza to, że deszyfracja dokumentów poza systemem jest technicznie niemożliwa — klucz prywatny leży wyłącznie po stronie resortu.

W komunikacie wskazano także na powtarzane praktyki bezpieczeństwa:

• administracja systemem i przechowywanie danych odbywa się w ramach struktur Ministerstwa Finansów;
• usługi bezpieczeństwa mogą być świadczone przez zewnętrznych dostawców, ale bez możliwości odczytu treści dokumentów;
• dostęp do danych rejestrowany jest i nadzorowany, a uprawnienia przyznawane są na czas określony i po wielostopniowym zatwierdzeniu.

KSeF - jak działa ochrona systemu i kto może korzystać z danych

Projektanci systemu kładli nacisk na testy i zgodność z przepisami. W komunikacie podkreślono, że KSeF:

• został zaprojektowany zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa;
• przeszedł testy wydajnościowe, funkcjonalne i bezpieczeństwa;
• spełnia wymogi ochrony danych osobowych;
• został wpisany do rejestrów infrastruktury krytycznej, co oznacza stosowanie najwyższych standardów ochrony.

Dodatkowo każda próba dostępu do informacji w systemie jest rejestrowana, a udostępnienie danych wymaga uzasadnienia i specyficznych uprawnień. To mechanizmy mające zapobiegać nieautoryzowanym odczytom i nadużyciom.

Praktyczne wskazówki dla przedsiębiorców i mieszkańców:

• informacje o stanie bezpieczeństwa i zasadach dostępu należy weryfikować wyłącznie przez komunikaty Ministerstwa Finansów i Krajowej Administracji Skarbowej;
• w przypadku otrzymania podejrzanych wiadomości dotyczących rzekomego „wycieku” lub dostępu z zagranicy — nie rozsyłać dalej i sprawdzić oficjalne źródło;
• firmy powinny dbać o własne procedury bezpieczeństwa przy wysyłaniu faktur do systemu oraz przechowywać potwierdzenia wysyłek i logi systemowe.

Wyjaśnienia urzędów mają ostudzić debatę opartą na niezweryfikowanych doniesieniach. W praktyce najpewniejszą ścieżką działania pozostaje korzystanie z oficjalnych komunikatów i aktualizowanie wewnętrznych zabezpieczeń księgowości oraz systemów informatycznych.

na podstawie: Małopolski Urząd Celno-Skarbowy w Krakowie.