Perlindungan data di JPK - bagaimana cara mengirim file dengan aman?

Situs Web

Berkas JPK yang dikirimkan ke Kementerian berisi informasi penting bagi pengusaha, yang seringkali merupakan rahasia bisnis, seperti basis pelanggan atau jumlah penawaran. Oleh karena itu, penting seperti apa perlindungan data di SAF.

JPK wajib bagi semua orang!

Mulai Januari 2018, laporan JPK_PPN berlaku untuk semua pengusaha yang merupakan wajib pajak PPN aktif. Oleh karena itu, tidak peduli apakah perusahaan itu adalah perusahaan satu orang atau mempekerjakan 10, 100 atau 1000 orang - menjadi wajib pajak PPN aktif, harus menyerahkan JPK_PPN ke kantor setiap bulan.

Bagaimana cara mengirim JPK_VAT ke kantor?

JPK_VAT adalah file dengan data dari register pembelian dan penjualan PPN dalam bentuk XML (yang disebut formulir non-visual, mirip dengan UPO yang sudah diketahui oleh pengusaha - yaitu tanda terima resmi yang mengonfirmasi pengiriman elektronik deklarasi ke kantor ). Satu-satunya bentuk pengiriman file ke kantor adalah elektronik. Jadi, bagaimana cara mengirim JPK_VAT dengan aman?

Perlindungan data di JPK

Transmisi data milik perusahaan dalam bentuk file JPK berlangsung dalam bentuk terenkripsi, dan hanya pejabat Kementerian Keuangan yang berwenang yang dilindungi oleh rahasia pajak yang memiliki akses ke data untuk tujuan melakukan tugas analitis.

Seperti yang dijelaskan oleh perwakilan Kementerian Keuangan dalam menanggapi pertanyaan parlemen nomor 9998:

“Uniform Control Files dikirim oleh pengusaha ke cloud publik dalam bentuk yang dienkripsi dengan kunci publik Kementerian Keuangan. Untuk enkripsi JPK, algoritma kriptografi AES dan RSA yang kuat digunakan. Dekripsi hanya dimungkinkan di lingkungan Pusat Pemrosesan Data Kementerian Keuangan (CPD MF) menggunakan kunci pribadi Kementerian Keuangan yang dilindungi.

Keamanan pemrosesan data di CPD MF dijamin oleh:

  • Sistem Manajemen Keamanan Informasi sesuai dengan persyaratan standar PN-ISO / IEC 27001;

  • prinsip-prinsip pemrosesan data yang aman di CPD MF yang diatur dalam Kebijakan Keamanan Informasi CPD;

  • keamanan teknis - sistem seperti Firewall, IDS / IPS (Intrusion Detection System / Intrusion Prevention System), sistem anti-virus dan DLP (Data Loss Prevention), SIEM (Security Information and Event Management) dan sistem yang memantau fungsi sistem TI utama ;

  • kegiatan audit berkala yang dilakukan.

Sistem JPK telah berhasil melewati uji keamanan dan audit keamanan eksternal”.

Selain itu, pengusaha harus menjaga sistem akuntansi, dari mana file akan segera dikirim dalam bentuk terenkripsi ke Kementerian Keuangan.