Politica de copias de seguridad

[edari]

Buenas,

Mi duda es si hay publicado en algún sitio como es la política de seguridad recomendada con las copias de seguridad para que cada cliente nuestro pueda cumplir su responsabilidad de llevarlas a cabo para incluirlo en el documento de adhesión que deberíamos que firmar las dos partes.

Gracias

Un saludo

[afxe]

Si el sistema es Verifactu, la información está en hacienda, pon el sistema de copias que quieras. Si es NO verifactu, entonces la responsabilidad de la conservación de los datos es de la empresa desarrolladora del software. Yo no dejaría eso en manos de los clientes, la información de facturación la tendría en mis servidores y con un buen sistema de replicación de datos en servidores remotos. Cualquier dato que necesiten de los últimos 5 años de tu cliente serás tu el responsable de dárselos, incluso aunque dejen de ser clientes tuyos. Si no he entendido mal la norma.

[edari]

Cita:

Empezado por afxe

Si el sistema es Verifactu, la información está en hacienda, pon el sistema de copias que quieras. Si es NO verifactu, entonces la responsabilidad de la conservación de los datos es de la empresa desarrolladora del software. Yo no dejaría eso en manos de los clientes, la información de facturación la tendría en mis servidores y con un buen sistema de replicación de datos en servidores remotos. Cualquier dato que necesiten de los últimos 5 años de tu cliente serás tu el responsable de dárselos, incluso aunque dejen de ser clientes tuyos. Si no he entendido mal la norma.

Gracias por responder

Nosotros estaremos siempre en modo VERIFACTU, mi pregunta viene porque he asistido a webinars en los que hablan de que también en este modelo es "imprescindible" desligarnos lo máximo posible de la responsabilidad de las copias de nuestro ERP y tenía la duda de si lo habíais contemplado.

[MaeseKvothe]

Cita:

Empezado por edari

Gracias por responder

Nosotros estaremos siempre en modo VERIFACTU, mi pregunta viene porque he asistido a webinars en los que hablan de que también en este modelo es "imprescindible" desligarnos lo máximo posible de la responsabilidad de las copias de nuestro ERP y tenía la duda de si lo habíais contemplado.

Si trabajas únicamente en modo Verifactu no necesitas guardar los registros enviados y aceptados.
En algunos webinars lo mencionan porque a nivel de desarrollo es más lógico funcionar de la misma manera en ambos modos y porque puedes venderlo como valor añadido tanto para cosas que sí son de verdad como consultas/informes como para venderte la moto con la seguridad del mantenimiento de datos en un sistema distribuido y tolerante a fallos, etc.


Pero una vez transmitidos los datos a hacienda la necesidad acaba. La propia Hacienda ha confirmado que a partir de ese mismo momento ellos se encargan y jamás podrán solicitar dichos datos.
Este es el texto relativo a ese aspecto publicado por la agencia tributaria:
"En todo caso, se recuerda que la conservación de los RF solo es exigible a los sistemas de emisión de facturas no verificables y a los OEF usuarios de este tipo de SIF. Por lo tanto, los SIF VERI*FACTU y los OEF usuarios de estos no están obligados a conservar los RF generados (aunque pueden hacerlo), ya que los han remitido a la Agencia Tributaria."


Igualmente yo sí los mantendría al menos un tiempo pero no tienes ningún tipo de presión legal respecto a cómo almacenarlos ni a garantizar un sistema de copias.

[edari]

Cita:

Empezado por MaeseKvothe

Si trabajas únicamente en modo Verifactu no necesitas guardar los registros enviados y aceptados.
En algunos webinars lo mencionan porque a nivel de desarrollo es más lógico funcionar de la misma manera en ambos modos y porque puedes venderlo como valor añadido tanto para cosas que sí son de verdad como consultas/informes como para venderte la moto con la seguridad del mantenimiento de datos en un sistema distribuido y tolerante a fallos, etc.


Pero una vez transmitidos los datos a hacienda la necesidad acaba. La propia Hacienda ha confirmado que a partir de ese mismo momento ellos se encargan y jamás podrán solicitar dichos datos.
Este es el texto relativo a ese aspecto publicado por la agencia tributaria:
"En todo caso, se recuerda que la conservación de los RF solo es exigible a los sistemas de emisión de facturas no verificables y a los OEF usuarios de este tipo de SIF. Por lo tanto, los SIF VERI*FACTU y los OEF usuarios de estos no están obligados a conservar los RF generados (aunque pueden hacerlo), ya que los han remitido a la Agencia Tributaria."


Igualmente yo sí los mantendría al menos un tiempo pero no tienes ningún tipo de presión legal respecto a cómo almacenarlos ni a garantizar un sistema de copias.

No voy por lo del tema del registro de eventos que tengo claro que no es obligado, mi duda viene por si tenemos que desligarnos de alguna forma de la responsabilidad de que las copias de backup de los datos de nuestro ERP recaigan sobre los clientes

[razorxxx]

Cita:

Empezado por edari

No voy por lo del tema del registro de eventos que tengo claro que no es obligado, mi duda viene por si tenemos que desligarnos de alguna forma de la responsabilidad de que las copias de backup de los datos de nuestro ERP recaigan sobre los clientes

Como siempre ocurre, si las copias de seguridad las haces fuera del SIF, la responsabilidad de que se hagan correctamente es del cliente final, a menos que el cliente te esté pagando una cuota de mantenimiento por dicho servicio. Pero es su responsabilidad, tanto de que se hagan bien como de que estén a buen recaudo. Yo que tú, no me complicaría permitiendo a los usuarios acceder a copia y restauración desde la interfaz de tu SIF.

[razorxxx]

Cita:

Empezado por edari

Buenas,

Mi duda es si hay publicado en algún sitio como es la política de seguridad recomendada con las copias de seguridad para que cada cliente nuestro pueda cumplir su responsabilidad de llevarlas a cabo para incluirlo en el documento de adhesión que deberíamos que firmar las dos partes.

Gracias

Un saludo

Según leí en el reglamento, cuando exportas los registros de facturación fuera del SIF, debes generar el correspondiente registro de evento y entonces puedes borrarlos del SIF. Si las copias y restauraciones de las bases de datos las gestionas desde fuera del SIF, te libras de tener que registrar eventos. Nosotros actualmente programamos tareas en el servidor para realizarlas, no hay ninguna opción en nuestros SIF para hacerlo por ser procesos críticos, y continuaremos haciendo lo mismo después de Julio.