Skip to content 
Kases datu drošības pamati: kā pasargāt uzņēmumu
- Mazie uzņēmumi Latvijā par datu drošības pārkāpumiem var saņemt sodus līdz 7000 EUR, galvenokārt no novārtā atstātas tehniskas detaļas. Obligāta ir elektroniskā kontrollente un sertificēts fiskālās atmiņas modulī, kas nodrošina drošu un neatgriezenisku darījumu reģistrēšanu. Pareizas glabāšanas un rezerves kopiju izveides prasības palīdz novērst juridiskas un finansiālas sekas risku.
Mazs un vidējs uzņēmums Latvijā var saņemt sodu līdz 7000 EUR par kases datu drošības pārkāpumiem, un bieži vien šāds sods rodas nevis no tīšas negodprātības, bet gan no vienas novārtā atstātas tehniskas detaļas. Piemēram, novecojis kases aparāts bez sertificēta fiskālās atmiņas moduļa vai rezerves kopija, kas nav veidota vairākus mēnešus. Šajā rakstā skaidri un praktiski aprakstīsim kases datu drošības normatīvos pamatus Latvijā, izskaidrosim glabāšanas prasības, reģistrācijas kārtību un IT infrastruktūras risinājumus, kas reāli samazina riskus jūsu uzņēmumā.
Saturs
- Kas ir kases datu drošības pamati Latvijā?
- Kases datu glabāšanas un rezerves kopiju prasības
- Kases aparāta reģistrācija VID un identifikācijas drošība
- IT infrastruktūras uzlabojumu nozīme kases datu drošībā
- Kritiskās kļūdas, riski un sodi: ko MVU īpašniekiem nepalaist garām
- Kāpēc datu drošības pamati bieži tiek ignorēti MVU vidū Latvijā
- Solis uz priekšu: kā TIR var palīdzēt risināt datu drošības jautājumus
- Biežāk uzdotie jautājumi
Galvenie Secinājumi
| Punkts | Sīkāka informācija |
|---|---|
| Regulējuma prasības | Latvijā kases dati jāaizsargā ar elektronisko kontrollenti un fiskālo moduli. |
| Droša rezerves kopiju glabāšana | Kopijas jāglabā trīs gadus uz ārējiem nesējiem un jāatjauno vismaz reizi trimestrī. |
| Reģistrācijas soļi | Pirms lietošanas kases aparāti jāpieraksta VID un jāautentificē ar drošiem līdzekļiem. |
| IT infrastruktūras nozīme | Automatizācija, mākoņrisinājumi un hibrīdpiekļuve ievērojami uzlabo datu drošību. |
| Sodu riski | Nelielas kļūdas vai neatbilstība var radīt sodu līdz 7000 EUR. |
Kas ir kases datu drošības pamati Latvijā?
Kases datu drošība nav tikai informācijas tehnoloģiju jautājums. Tā ir juridiska prasība, ko regulē Latvijas Ministru kabineta noteikumi un Valsts ieņēmumu dienesta (VID) uzraudzība. Katram uzņēmumam, kas veic skaidras naudas darījumus, jāizprot, no kādiem elementiem sastāv drošs kases aparāts.
Obligāta elektroniskā kontrollente un fiskālās atmiņas modulis aizsargā darījumu datus pret manipulācijām un nepilnvarotu piekļuvi. Elektroniskā kontrollente reģistrē katru darījumu neatgriezeniski, savukārt fiskālās atmiņas modulis nodrošina, ka šie ieraksti tiek glabāti drošā, no ārējām iejaukšanās darbībām pasargātā atmiņā. Šī kombinācija ir standarts, ko Latvijā nosaka kases aparātu noteikumi.
Svarīgi: Neatgriezeniska darījumu reģistrācija ir galvenā garantija pret krāpniecību un iekšēju datu viltošanu. Jebkurš mēģinājums mainīt vai dzēst šos ierakstus ir fiksējams un rada juridiskas sekas.
Lai ilustrētu atšķirību starp atbilstošu un neatbilstošu kases aprīkojumu, skatiet zemāk esošo tabulu.
| Parametrs | Atbilstošs kases aparāts | Neatbilstošs aprīkojums |
|---|---|---|
| Fiskālās atmiņas modulis | Sertificēts, VID apstiprināts | Nav vai nav apstiprināts |
| Elektroniskā kontrollente | Integrēta, neatgriezeniska | Nav vai programmēta manuāli |
| Datu aizsardzība | Šifrēta, pret manipulācijām droša | Pieejama ārējiem avotiem |
| Reģistrācija VID | Obligāta pirms lietošanas | Trūkst vai novecojusi |
Uzņēmēja pienākumos ietilpst arī regulāra aparāta tehniskā pārbaude. Atbilstošai sistēmai jāspēj:
- Reģistrēt katru darījumu reāllaikā bez iespējas dzēst ierakstus
- Glabāt datus fiskālajā atmiņā pat strāvas pārtraukuma gadījumā
- Ģenerēt drošus čekus ar pārbaudes kodu
- Savienoties ar VID sistēmām datu verifikācijai
Kases datu glabāšanas un rezerves kopiju prasības
Neatbilstoša vai nepilnīga datu glabāšana ir viena no biežākajām kļūdām Latvijas mazajos uzņēmumos. Daudziem īpašniekiem kļūst par pārsteigumu, ka likums ne tikai nosaka, ko glabāt, bet arī cik ilgi un kur.
Datu rezerves kopijas jāveido vismaz reizi 3 mēnešos un jāglabā 3 gadus ārpus kases aparāta, energoneatkarīgos datu nesējos. Tas nozīmē, ka rezerves kopija nedrīkst atrasties tikai pašā kasē vai lokālajā datorā, kurš atrodas tajā pašā telpā. Datu zaudēšana ugunsgrēka, zādzības vai aparāta bojājuma gadījumā bez ārpus telpas glabātām kopijām var novest pie juridiskās atbildības un finansiāliem zaudējumiem vienlaikus.
Soļi pareizai rezerves kopiju veidošanai
- Noteikt kopēšanas biežumu. Minimums ir reizi ceturksnī, taču ieteicams veikt rezerves kopijas katru mēnesi vai biežāk, atkarībā no darījumu apjoma.
- Izvēlēties pareizu glabāšanas vietu. Rezerves kopijas jāglabā fiziski ārpus biroja telpas vai mākonī ar šifrētu piekļuvi.
- Pārbaudīt kopiju integritāti. Ne tikai kopēt datus, bet arī regulāri pārliecināties, ka faili ir nolasāmi un pilnīgi.
- Dokumentēt visu procesu. Glabāšanas datumi, atbildīgā persona un izmantotais nesējs jādokumentē, jo VID pārbaudes gadījumā tas kalpo kā pierādījums.
- Nodrošināt piekļuves kontroli. Rezerves kopijām drīkst piekļūt tikai pilnvarotas personas ar drošu autentifikāciju.
Datu glabāšanas metožu salīdzinājums:
| Metode | Drošības līmenis | Ieteicamais lietojums |
|---|---|---|
| USB vai ārējais disks | Vidējs | Papildus mākonim |
| Ārējs datu centrs | Augsts | Galvenā rezerves kopija |
| Mākoņa pakalpojums ar šifrēšanu | Augsts | Ilgtermiņa glabāšana |
| Tikai lokālā atmiņa | Zems | Nav ieteicams |
Profesionāls padoms: Ieteicams izmantot 3-2-1 rezerves kopiju principu: trīs kopijas, divos dažādos nesējos, no kuriem viens atrodas fiziski citā vietā. Šis princips tiek plaši lietots kases apkopē speciālistiem un ir pierādījis savu efektivitāti gan tehniskas kļūmes, gan ārēju draudu gadījumos.
Atbildība par datu zaudēšanu gulstas uz uzņēmuma īpašnieku vai atbildīgo personu. Tehniskas kļūmes vai aparāta bojājuma izraisīta datu neatgūstamība neizslēdz juridisko atbildību, ja nav ievērotas glabāšanas prasības.
Kases aparāta reģistrācija VID un identifikācijas drošība
Kases aparāta reģistrācija VID Elektroniskajā deklarēšanas sistēmā (EDS) ir obligāts solis pirms jebkuras komercdarbības uzsākšanas ar skaidras naudas darījumiem. Kases aparāti jāreģistrē VID EDS ar drošiem identifikācijas līdzekļiem un jāievēro Ministru kabineta noteikumi Nr.95 un Nr.96, kas nosaka gan tehniskās prasības, gan reģistrācijas kārtību.
Reģistrācijas procesu var strukturēt šādi:
- Sagatavojiet aparāta dokumentāciju. Ražotāja vai importētāja izsniegta atbilstības deklarācija, sertifikāts un tehniskā pase.
- Piesakieties VID EDS sistēmā. Pieteikums jāiesniedz elektroniski, izmantojot drošu autentifikācijas metodi.
- Verificējiet identitāti ar apstiprinātu rīku. Pieņemamas metodes ir eParaksts, Smart-ID un bankas PIN kalkulators.
- Saņemiet reģistrācijas numuru. Pēc VID apstiprinājuma kases aparātam tiek piešķirts unikāls identifikācijas numurs, kas jāfiksē uz iekārtas.
- Glabājiet reģistrācijas apstiprinājumu. Šis dokuments ir jāuzrāda jebkuras VID pārbaudes laikā.
Drošākās identifikācijas metodes
Identifikācijas drošība ir kritiski svarīga, jo kompromitēts konts var ļaut neautorizētai personai veikt izmaiņas kases reģistrācijā vai piekļūt darījumu datiem. Latvijā pieejamās metodes pēc drošības līmeņa:
- eParaksts mobilais ir augstākā drošības klase, balstīta uz sertifikātu un kriptogrāfiju
- Smart-ID nodrošina divu faktoru autentifikāciju ar PIN apstiprinājumu
- Internetbankas autentifikācija ir pieejama, taču mazāk ieteicama augsta riska darbībām
- Paroles bez papildu faktora nav pieļaujamas jebkurai darbībai VID sistēmās
Profesionāls padoms: Uzstādiet atsevišķu e-pasta adresi un kontaktinformāciju VID sistēmā, kas nav saistīta ar kopējiem uzņēmuma kontiem. Tādā veidā jebkurš nesankcionēts piekļuves mēģinājums ir vieglāk pamanāms un ierobežojams.
Biežākās reģistrācijas kļūdas, ko pieļauj MVU:
- Kases aparāta lietošana bez reģistrācijas vai ar novecojušu reģistrāciju pēc aparāta maiņas
- Atbildīgās personas maiņa bez atjaunināšanas VID EDS
- Identifikācijas datu kopīgošana ar vairākiem darbiniekiem
Detalizētāku informāciju par kases aparāta reģistrāciju VID un kā darbojas kases aparāti uzņēmumiem Latvijā varat atrast TIR.LV resursos.
IT infrastruktūras uzlabojumu nozīme kases datu drošībā
Reģistrācija un glabāšana veido normatīvo pamatu, taču īsta drošība rodas, kad tehniskie risinājumi darbojas koordinēti un automātiski. Manuāli procesi rada cilvēcisko kļūdu risku. Automatizācija to novērš.
Automātiska datu sinhronizācija ar grāmatvedību, mākoņa rezerves kopijas, autentifikācija un šifrēšana ir būtiski IT uzlabojumi, kas ievērojami samazina kases datu noplūdes un manipulāciju riskus. Modernā praksē šie elementi darbojas kopā kā integrēta sistēma, nevis atsevišķi rīki.
Biežāk izmantotie aizsardzības līdzekļi uzņēmumu praksē:
- Datu šifrēšana pārsūtīšanas laikā novērš pārtveršanu no ārpuses
- Piekļuves lomu sistēma nodrošina, ka katrs darbinieks redz tikai sev paredzētos datus
- Automātiska žurnālu (log) veidošana fiksē visas sistēmā veiktās darbības ar laika zīmogu
- Brīdinājumu sistēmas informē par aizdomīgām darbībām reāllaikā
- Programmatūras atjauninājumu automatizācija novērš ievainojamības, ko izmanto kiberuzbrucēji
Hibrīdrisinājumi, kas apvieno lokālo apstrādi ar mākoņa glabāšanu, ir kļuvuši par mūsdienīgu standartu. Lokālais serveris nodrošina ātrdarbību un darbību bez interneta pieslēguma, savukārt mākonis garantē datu saglabāšanu arī fizisku incidentu gadījumā.
Profesionāls padoms: Pirms jebkura jauna IT risinājuma ieviešanas veiciet pilnu esošās datora apkalpošanas infrastruktūras auditu. Biežs kļūdu avots ir vecu sistēmu integrācija ar jaunām, neizprotot saderības ierobežojumus.
Kritiskās kļūdas, riski un sodi: ko MVU īpašniekiem nepalaist garām
Teorētiskā izpratne par normām ir nepietiekama, ja praksē tās netiek ievērotas. Daudziem MVU problēmas sākas nevis no apzinātas negodprātības, bet gan no rutīnas un nevērības.
Darbs bez interneta iespējams dažām viedkasēm, bet pastāv lieli riski, tostarp tehniskas kļūmes un sodi līdz 7000 EUR. Šis skaitlis bieži vien pārsteidz uzņēmējus, kas bija pārliecināti, ka nelielas nolaidības sekas ir minimālas.
Biežākās kļūdas MVU praksē:
- Veco kases aparātu lietošana bez pārbaudes, vai tie atbilst spēkā esošajiem MK noteikumiem
- Apšaubāmu vai nesertificētu iekārtu iegāde no neoficiāliem kanāliem bez atbilstības dokumentācijas
- Novecojušas vai vienkāršas paroles administrācijas saskarnēs, kuras netiek mainītas ilgāku laiku
- Ēnu IT sistēmas jeb privātas, neautorizētas programmas, ko darbinieki uzstādījuši ērtības labad
- Rezerves kopiju ignorēšana, uzskatot, ka kases aparāts pats par sevi nodrošina pietiekamu drošību
Brīdinājums: Ēnu IT (neautorizētas sistēmas un neapstiprināti pakalpojumi) rada īpašu apdraudējumu, jo šādi risinājumi parasti nav šifrēti, netiek uzraudzīti un var kļūt par datu noplūdes vai ļaunprogrammatūras ieejas punktu.
Sodu apmēri par kases datu drošības pārkāpumiem nav simboliski. Administratīvie sodi sasniedz 7000 EUR, bet atkārtotas vai tīšas pārkāpumu gadījumos var tikt piemērota arī kriminālatbildība. Papildus finanšu sekām uzņēmums riskē zaudēt klientu uzticību, kas ilgtermiņā kaitē biznesam daudz vairāk nekā pats sods. Detalizētāku informāciju par kases aparātu apkopi un profilaktiskajiem pasākumiem ieteicams apspriest ar sertificētu speciālistu.
Kāpēc datu drošības pamati bieži tiek ignorēti MVU vidū Latvijā
Praktiskā pieredze rāda, ka lielākais šķērslis kases datu drošības ieviešanā nav informācijas trūkums. Tas ir uztveres jautājums. Daudziem MVU īpašniekiem pastāv pārliecība, ka “ar mani tas nenotiks” jeb ka uzraudzības dienesti pievērš uzmanību tikai lieliem uzņēmumiem ar lieliem apgrozījumiem. Šī uztvere ir ne tikai kļūdaina, bet arī bīstama.
Latvijas nodokļu administrācijas kontroles pasākumi ir vienlīdz piemērojami neatkarīgi no uzņēmuma lieluma. Mazā kafejnīca vai vienas personas veikals ir tikpat pakļauts pārbaudei kā lielveikalu tīkls. Vienīgā atšķirība ir tā, ka mazajam uzņēmumam 7000 EUR sods var izrādīties proporcionāli daudz destruktīvāks.
Otra izplatīta problēma ir drošības uztvere kā birokrātisks pienākums, nevis kā biznesu aizsargājošs instruments. Uzņēmēji, kas redzē kases datu drošību tikai kā normatīvu slodzi, bieži iegulda minimālu piepūli un resursus, lai “nokārtotu papīrus”, nevis lai reāli aizsargātu savus datus. Šī attieksme ignorē faktu, ka datu noplūde vai kases sistēmas bojājums var paralīzēt uzņēmuma darbību uz dienām vai nedēļām, un klientu datu zaudēšana var izraisīt arī papildu VDAR (Vispārīgā datu aizsardzības regula) pārkāpumu sodus.
Moderniem hibrīdrisinājumiem un automātiskām sistēmām ir vēl viena svarīga priekšrocība, ko uzņēmēji bieži nepamana: tie samazina darbinieku kļūdu iespēju. Manuāla rezerves kopiju veidošana, manuāla žurnālu uzturēšana un manuāla sistēmas atjaunināšana ir pakļauta cilvēciskai kļūdai. Automatizēta sistēma strādā konsekventāk un uzticamāk. Kases aparātu sertifikācija un modernu risinājumu ieviešana nav izmaksas par atbilstību tiesību normām. Tā ir investīcija uzņēmuma ilgtspējas aizsardzībā.
Solis uz priekšu: kā TIR var palīdzēt risināt datu drošības jautājumus
Kases datu drošības prasības Latvijā nav statiski noteikumi. Tehnoloģijas attīstās, normatīvā bāze tiek precizēta, un uzņēmuma vajadzības mainās līdz ar izaugsmi. Tāpēc ir nepieciešams uzticams tehniskais partneris, kas pārzina gan aprīkojuma prasības, gan normatīvo regulējumu.
TIR.LV nodrošina MVU pilnu kases risinājumu ciklu: no datoru diagnostikas un esošās infrastruktūras audita līdz jaunu un atjaunotu kases aparātu ar fiskālo moduli piegādei, uzstādīšanai un apkopei. Mūsu speciālisti strādā ar visiem galvenajiem kases sistēmu modeļiem un spēj izvērtēt jūsu esošā aprīkojuma atbilstību spēkā esošajiem MK noteikumiem. Ja jūsu kases sistēma nav optimāla vai jūs tikai uzsākat komercdarbību, TIR.LV komanda nodrošinās ātru, dokumentētu un atbilstošu risinājumu ar garantiju.
Biežāk uzdotie jautājumi
Cik ilgi Latvijā jāsaglabā kases datu rezerves kopijas?
Kases datu rezerves kopijas jāglabā trīs gadus uz energoneatkarīgiem datu nesējiem ārpus kases aparāta, un to atbilstība ir uzņēmēja atbildība pārbaudes gadījumā.
Kas notiek, ja kases sistēma nedarbojas vai netiek veikta apkope?
Pastāv tehnisku kļūmju un datu noplūdes risks, kā arī var tikt piemēroti sodi līdz 7000 EUR par neatbilstību normatīvajiem prasībām.
Kādas ir obligātās prasības kases aparātu reģistrācijai VID?
Aparāti jāreģistrē pirms lietošanas ar drošiem identifikācijas līdzekļiem, jāievēro MK noteikumi Nr.95 un Nr.96, un reģistrācija jāveic VID EDS sistēmā.
Kāda ir lielākā kļūda, ko pieļauj MVU īpašnieki datu drošībā?
Visbiežāk uzņēmēji atliek programmatūras atjauninājumus vai lieto neautorizētas sistēmas, radot ēnu IT riskus un pakļaujot uzņēmumu naudas sodiem un datu noplūdei.
