TAXATION
电子发票
(第三部分:系统、数据安全和隐私常见问题)
22.《2010年个人资料保护法》是否管辖电子发票的处理? 是的。《2010年个人资料与保护法》管辖有关商业交易的个人资料的处理。
诸如姓名、地址和电子邮件地址等个人信息通常在线上进行收集和处理。在获得数据主体的同意的条件下,可以进行个人数据的收集和处理。这得到了《2010年个人资料与保护法》第6(1)条规定的总原则的支持,该规定规定数据用户不得处理关于数据所有者的个人数据(除敏感个人数据外),除非所有者已同意处理个人数据。为了发行电子发票,纳税人需要相应地从其客户那里获得同意。
23. API解决方案是否提供安全和加密服务?
是的,通过必要的网络和安全监控工具确保数据安全和隐私。 此外,API解决方案将使用行业标准的加密协议,确保传输的信息保持机密和安全。
24. IRBM如何监控和审计电子发票的数据安全和隐私?
IRBM将评估数据保护需求 – 在IRBM开始监控和审计电子发票的数据安全和隐私之前,IRBM将确定IRBM通过电子发票系统收集、处理、存储和共享的数据类型。通过建立这个过程,IRBM将始终了解适用于数据的法律和合同义务,如数据隐私法或特定行业标准。从数据保护需求中,IRBM可以定义数据安全和隐私政策和目标。
实施数据保护控制 – 为了保护电子发票数据免受未经授权的访问、修改、丢失或披露,IRBM将实施适当的技术和组织控制。这可能包括加密、身份验证、访问控制、备份、防火墙、防病毒和日志记录。
监控和审计数据保护绩效和事件 – 可以通过将绩效与目标和行业最佳实践进行基准比较,并报告、调查、解决和从可能影响电子发票数据的任何数据违规、错误、投诉或违规中学到经验来实现。
回顾和改进数据保护实践 – IRBM将使用监控和审计活动的结果来识别在数据保护政策、控制、绩效或事件中的任何差距、弱点或改进机会。
25. 扫描QR码是否需要特定的应用程序?
QR码将只包含指向经验证的电子发票的链接。因此,任何能够扫描QR码的设备(例如移动相机、QR码扫描应用程序)都能够扫描QR码。
26. IRBM在保护提交给IRBM的电子发票的保密性方面采取了哪些措施?
不,供应商需要在验证后的72小时内取消电子发票并重新发行新的电子发票。 在验证后72小时后的任何更改都需要供应商发行新的电子发票(即借项通知、贷项通知、退款通知电子发票)以调整原始发出的电子发票。之后,必须相应地发出新的电子发票。
27. 用于验证目的向IRBM发送的文件格式是什么?
供应商必须以XML或JSON文件格式生成电子发票以供IRBM验证。
28. 公司可以同时使用API和MyInvois门户的传输机制吗?
可以。建议纳税人进行对账,以确保未向IRBM提交的电子发票没有重复。
29. 如果MyInvois系统出现故障,有什么解决方案?
系统将保持99.97%的可用性。然而,如果IRBM的系统出现故障, 供应商在系统恢复后有72小时的时间来发行电子发票。供应商的系统应实施重试机制, 一旦系统可用,即可提交电子发票。至于MyInvois门户,供应商应定期检查门户是否恢复在线。有关详细信息,请参阅电子发票具体指南第14.4节。
30. 纳税人能否采用Peppol网络作为电子发票的传输机制?
纳税人可以选择最适合其业务性质和偏好的任何传输方法。市场上任何符合IRBM API要求的接入点都受到欢迎。有关详细信息,请参阅电子发票指南第2.2节。
31. MyInvois门户能够接受纳税人大量的电子发票吗?
MyInvois门户支持通过电子表格上传进行单个和批量电子发票生成,以处理多个交易。 MyInvois系统将在正式上线之前进行使用实际估计量的电子发票进行测试。 此外,它设计为根据需要随时扩展额外的计算资源。
For Education purposes, we make no representations or warranty (expressed or implied) about the accuracy, suitability, reliability, or completeness of the information for any purpose. Tee & Co(NF 2298) accepts no liability, and disclaims all responsibility, for the consequences of anyone acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. Recipients should not act upon it without seeking specific professional advice tailored to your circumstances, requirements, or needs