Tietosuoja JPK:ssa - kuinka lähetät tiedoston turvallisesti?

Verkkosivusto

Ministeriöön lähetetyt JPK-tiedostot sisältävät yrittäjälle tärkeitä, usein liikesalaisuuksia olevia tietoja, kuten asiakaskunnan tai tarjousten määrän. Siksi on tärkeää, miltä SAF:n tietosuoja näyttää.

JPK pakollinen kaikille!

Tammikuusta 2018 alkaen JPK_VAT-raportti koskee kaikkia aktiivisia arvonlisäverovelvollisia yrittäjiä. Siksi ei ole väliä, onko yritys yhden hengen yritys vai työllistääkö 10, 100 vai 1000 henkilöä - aktiivisena arvonlisäverovelvollisena sen on toimitettava toimistolle kuukausittain JPK_VAT.

Kuinka lähettää JPK_VAT toimistoon?

JPK_VAT on tiedosto arvonlisäverovelvollisten osto- ja myyntirekistereistä XML-muodossa (ns. ei-visualisoitu muoto, yrittäjien jo tunteman UPO:n kaltainen - eli virallinen kuitti, joka vahvistaa ilmoituksen sähköisen lähettämisen toimistoon ). Ainoa tapa toimittaa tiedosto toimistoon on sähköinen. Joten kuinka lähettää turvallisesti JPK_VAT?

Tietosuoja JPK:ssa

Yrityksen omistamien tietojen siirto JPK-tiedostoina tapahtuu salatussa muodossa ja vain valtuutetuilla valtiovarainministeriön verosalaisuuksilla olevilla työntekijöillä on pääsy tietoihin analyyttisten tehtävien suorittamista varten.

Kuten valtiovarainministeriön edustaja selittää vastauksena eduskunnan kysymykseen nro 9998:

”Yrittäjät lähettävät yhtenäiset ohjaustiedostot julkiseen pilveen valtiovarainministeriön julkisella avaimella salatussa muodossa. JPK-salaukseen käytetään vahvoja AES- ja RSA-salausalgoritmeja. Salauksen purku on mahdollista vain valtiovarainministeriön tietojenkäsittelykeskuksen (CPD MF) ympäristössä valtiovarainministeriön suojatulla yksityisellä avaimella.

CPD MF:n tietojenkäsittelyn turvallisuuden takaavat:

  • Tietoturvan hallintajärjestelmä, joka on PN-ISO / IEC 27001 -standardin vaatimusten mukainen;

  • CPD MF:n turvallisen tietojenkäsittelyn periaatteet, jotka on määritelty CPD:n tietoturvapolitiikassa;

  • tekninen turvallisuus - järjestelmät, kuten palomuuri, IDS / IPS (Intrusion Detection System / Intrusion Prevention System), virustorjunta- ja DLP (Data Loss Prevention) -järjestelmät, SIEM (Security Information and Event Management) ja tärkeimpien IT-järjestelmien toimintaa valvovat järjestelmät ;

  • säännölliset tarkastustoimet.

JPK-järjestelmä on läpäissyt turvatestit ja ulkoisen turvatarkastuksen.

Lisäksi yrittäjän tulee huolehtia kirjanpitojärjestelmästä, josta tiedostot lähetetään välittömästi salatussa muodossa valtiovarainministeriöön.