EET: čtyři rady, jak chránit svá data o tržbách a nepřijít o ně.

PRAHA,   9 LEDNA 2016 – Datová bezpečnost je jedním z hlavních parametrů, který by měl každý zodpovědný podnikatel v rámci výběru pokladního systému pro elektronickou evidenci tržeb zohlednit. Je to totiž právě podnikatel, kdo je ve vztahu ke státu zodpovědný za svá data, jejich bezpečnost a případnou ztrátu. (TZ)

Jaká kritéria by měl pokladní systém splňovat, abyste snížili riziko ztráty, odcizení nebo zneužití dat na minimum, a tím i riziko případného postihu ze strany státu? Následují doporučení Aleše Veselého, experta na informační technologie značky eet1.

Rada č. 1: Požadujte zálohu dat v cloudu

„Ideální je zálohovat data mimo samotné zařízení, tedy v tzv. cloudu. To především kvůli jistotě, že o data nepřijdete v případě poruchy, rozbití, požáru nebo odcizení samotného hardwaru. Externí úložiště (cloudy) také mají tu nejlepší možnou ochranu dat proti útokům a zneužití.“

Rada č. 2: Požadujte garanci alespoň 10letého zálohování dat.

„Každý prodejce EET pokladen vám řekne, že záloha dat je samozřejmostí. Informujte se však na detaily. Například po jakou dobu budou vaše data zálohována. Ze zákona plyne povinnost zálohování účetních dat po dobu 10 let.“

Rada č. 3: Dbejte na to, aby byla vaše data synchronizována v co nejkratších časových intervalech.

„Zjistěte si, jaké jsou intervaly synchronizace pokladního zařízení s cloudem. V ideálním případě probíhá nahrávání dat on-line v reálném čase, tedy každý provedený úkon či transakce je okamžitě uložena. Někteří poskytovatelé umožňují synchronizaci pouze 1x denně. Pokud dojde k poruše, můžete v takovém případě přijít o data za celý den. Z hlediska státu může vzniknout závažný problém.“

Rada č. 4: Požadujte vysokou ochranu a úroveň bezpečnosti dat.

Naprostou nutností je ochrana vašich dat před zneužitím. Každý řádný dodavatel EET pokladen by měl používat například cloudové řešení uznáváno orgány EU a ideálně by mělo splňovat novou normu ISO 27018.

Bezpečnost dat je pro nás prioritou, a proto používáme Microsoft Azure, jediné cloudové řešení, které uznaly orgány Evropské unie zabývající se ochranou dat. Naši zákazníci se nemusí o bezpečnost svých dat obávat,“ říká Karel Hamr, ředitel značky eet1.

Na celou oblast bezpečnosti dat je třeba nahlížet celkově jako na soubor opatření a rizik, které jsou ekonomické, bezpečnostní a právní.

Uživatel nese plnou zodpovědnost za to, že ochrání data i jejich vkládání do systému nebo používaného zařízení před zneužitím. „Je to podobné jako u platební karty, kdy si musí chránit PIN, měl by kartu používat s určitou opatrností a samozřejmě by měl pravidelně sledovat proběhlé transakce, zda mezi nimi není nějaká podvodná nebo podezřelá,“ říká Jiří Berger, expert eet1 pro kybernetickou bezpečnost.

Provozovatel nese také plnou zodpovědnost za to, že data procházející systémem od koncového zařízení (zákazníka) do systému EET jsou validní, jsou chráněna před zneužitím a bezpečnostními hrozbami, že nemůže dojít k jejich zneužití v průběhu procesu a že jsou úplná. Pokud objeví neúplná nebo nevalidní a poškozená data, musí mít mechanismy jak vše napravit, opravit, případně reportovat. „Je to opět podobné jako u platebních karet: pokud obchodník přijímá a zpracovává platební karty, musí mít nastavené takové prostředí a procesy, aby se zamezilo zneužití. Kromě obecně platných pravidel jde hlavně o kybernetickou bezpečnost a ochranu před útoky a zneužitím,“ říká dále Jiří Berger.

Ministerstvo nese zodpovědnost za to, že data vložená do systému EET jsou správně zpracována, vyhodnocena a že nemůže dojít k jejich zneužití ani externími subjekty, ani interními. „Stát musí veškeré transakce dlouhodobě udržovat v systémech, a současně zabránit komukoliv, aby se k nim dostal nebo je zneužil,“ říká dále Jiří Berger.

Odpovědnost za data a jejich bezpečnost v EET není ničím výjimečná, protože v obdobném režimu kromě výše uvedených platebních karet funguje i běžné elektronické bankovnictví, dále například zpracování účetnictví (které pracuje v podstatě se stejnými daty jako EET) nebo již dnes běžná komunikace s Finanční správou ohledně daňových přiznání, výkazů DPH, souhrnných hlášení apod. I v těchto případech si musí každý článek řetězu odpovídajícím způsobem chránit data a dodržovat určitá pravidla, aby nemohlo dojít ke zneužití. „Když opouštíme dům nebo byt, také alespoň zaklapneme dveře, případně otočíme klíčem v zámku nebo zapneme domácí alarm. Podobně přirozeně by mělo být zacházeno s daty EET, kde kromě zneužití navíc ještě hrozí sankce při nedodržení určitých parametrů. Ale to už každý podnikající subjekt zná v souvislosti s daňovými povinnostmi, jen mu přibude jedna další navíc,“ dodává Jiří Berger.

O značce eet1

Značka eet1 přináší na český trh novou generaci prověřeného softwaru pro pokladní systémy a elektronickou evidenci tržeb, který navazuje na zkušenosti se zaváděním tzv. fiskalizace v Chorvatsku. Prostřednictvím služby e-zboží značka nabídne svým zákazníkům možnost vytvořit z pokladny terminál pro prodej elektronického zboží, jako jsou vstupenky, sázenky nebo e-knihy. Eet1 v září otevře první tři kamenné prodejny v Praze, Českých Budějovicích a Liberci. Značka eet1 patří společnosti E.E.T. One, a.s., založené v roce 2015 Karlem Hamrem a Klausem Hornitchkem. Více informací na www.eet1.cz.