Jak na ochranu dat o tržbách

Jaká kritéria by měl EET pokladní systém splňovat, abyste snížili riziko ztráty, odcizení nebo zneužití dat na minimum, a tím i riziko případného postihu ze strany státu? Ideální je zálohovat data mimo samotné zařízení - tedy v cloudu!

Zálohování dat v cloudu přináší jistotu, že o ně nepřijdete v případě poruchy, rozbití, požáru nebo odcizení samotného hardwaru. Externí úložiště také mají tu nejlepší možnou ochranu dat proti útokům a zneužití. Informujte se také u svého dodavatele EET systému na detaily ohledně zálohování dat. Například po jakou dobu budou vaše data zálohována. Ze zákona plyne povinnost zálohování účetních dat po dobu 10 let.

Zjistěte také, jaké jsou intervaly synchronizace pokladního zařízení s cloudem. V ideálním případě probíhá nahrávání dat online v reálném čase, tedy každý provedený úkon či transakce je okamžitě uložena a zálohována. Někteří poskytovatelé umožňují synchronizaci pouze 1x denně. Pokud dojde k poruše, můžete v takovém případě přijít o data za celý den a může tak vzniknout závažný problém.

Naprostou nutností je také ochrana dat před zneužitím. Každý řádný dodavatel EET pokladen by měl používat například cloudové řešení uznáváno orgány EU a ideálně by mělo splňovat novou normu ISO 27018. Na celou oblast bezpečnosti dat je třeba nahlížet celkově jako na soubor opatření a rizik, které jsou ekonomické, bezpečnostní a právní.

Uživatel nese plnou zodpovědnost za to, že ochrání data i jejich vkládání do systému nebo používaného zařízení před zneužitím. Provozovatel nese také plnou zodpovědnost za to, že data procházející systémem od koncového zařízení do systému EET jsou validní, jsou chráněna před zneužitím a bezpečnostními hrozbami, že nemůže dojít k jejich zneužití v průběhu procesu a že jsou úplná. Pokud objeví neúplná nebo nevalidní a poškozená data, musí mít mechanismy jak vše napravit, opravit, případně reportovat.

Ministerstvo nese zodpovědnost za to, že data vložená do systému EET jsou správně zpracována, vyhodnocena a že nemůže dojít k jejich zneužití ani externími subjekty, ani interními. Stát musí veškeré transakce dlouhodobě udržovat v systémech, a současně zabránit komukoliv, aby se k nim dostal nebo je zneužil.

Odpovědnost za data a jejich bezpečnost v EET není ničím výjimečná, protože v obdobném režimu funguje i běžné elektronické bankovnictví, dále například zpracování účetnictví nebo již dnes běžná komunikace s Finanční správou ohledně daňových přiznání, výkazů DPH, souhrnných hlášení apod.

I v těchto případech si musí každý článek řetězu odpovídajícím způsobem chránit data a dodržovat určitá pravidla, aby nemohlo dojít ke zneužití.

Další články k tématům - bankovnictví - bezpečnost - cloud - EET - ISO - PIN - plateby - pokladna - synchronizace - účetnictví - úložiště - zálohování

Článek E.E.T. One, a.s. ze dne čtvrtek 16. února 2017

Další články od E.E.T. One, a.s.

Jak na ochranu dat o tržbách

Odpovědnost za ochranu dat zákazníků je na provozovatelích EET pokladen

Jaká jsou rizika nepromyšleného výběru řešení pro EET

Pokladní systém eet1 s garancí nákupu bez rizika