Non, une caisse enregistreuse ne doit pas être obligatoirement certifiée NF525.
La norme NF525 est une norme qui certifie que l'éditeur de logiciel de caisse respecte bien les critères de conformité (inaltérabilité, sécurisation, conservation et archivage)
La certification NF525 est un moyen pour les fabricants de démontrer leur conformité à ces critères, mais elle n'est pas obligatoire.
Voici ce que dit la règlementation en vigueur :
En application du 3° bis du I de l'article 286 du CGI, le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données peut être justifié :
- soit par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 433-4 du code de la consommation (C. consom.) ;
- soit par une attestation individuelle de l'éditeur du logiciel ou système de caisse concerné, conforme à un modèle fixé par l'administration.
Tunder met à disposition de ses utilisateurs un certificat de conformité nominatif, à la demande.
Ce document délivré par l'éditeur de logiciel d caisse, certifie que les principes d'inaltérabilité, de sécurisation, deconservation et d'archivage sont respectés.
La loi (Sapin) sur les logiciels de caisse enregistreuse est entrée en vigueur le 1er janvier 2018, exigeant l'utilisation d'un système de caisse certifié pour toutes les personnes soumises à la TVA. En cas de contrôle, une amende de 7 500 € sera imposée pour chaque logiciel ou système non certifié, avec une obligation de régulariser la situation dans les 60 jours.
Les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données doivent être respectées par le logiciel de caisse.
Les informations rentrées dans le logiciel doivent être protégées. Toutes modifications apportées à ces informations doivent être faites de manière à ce qu'elles restent fiables et ne puissent pas être modifiées sans laisser de trace. Pour garantir cette fiabilité, différentes méthodes peuvent être utilisées. Il est important de s'assurer que les informations restent accessibles aux autorités fiscales. Pour protéger les informations, il est l'éditeur de logiciel doit utiliser des moyens fiables pour les sauvegarder, de les protéger contre les modifications, de détecter les modifications et de pouvoir prouver leur fiabilité.
Le logiciel doit protéger les données contre toutes les formes de suppression ou de modification sans traces. Pour garantir cette protection, le logiciel doit mettre en place des techniques fiables telles que la chaîne d'enregistrement et la signature électronique des données.
Le même niveau de sécurité doit être mis en place lors de la formation des caissiers en affichant clairement et en indiquant si les données sont fictives ou réelles. Le but de la sécurisation est de garantir l'enregistrement des données et des modifications apportées de manière sécurisée et accessible.
Les données doivent être stockées dans le système ou sur un support externe pour garantir leur intégrité et leur traçabilité. Les données doivent être conservées pendant 6 ans.
Le système de caisse doit effectuer des clôtures journalières, mensuelles et annuelles pour enregistrer des données cumulatives et intègres.
En cas de changement de matériel ou de logiciel, les compteurs doivent être remis à zéro et les données de l'ancien système doivent être archivées et sécurisées. Dans le cas d'une mise à jour du logiciel, les compteurs doivent continuer à être incrémentés sans être remis à zéro, et les totaux de contrôle produits par les clôtures doivent être conservés pour garantir leur intégrité.
L'éditeur de logiciel doit conserver les données de manière sécurisée et dans un format qui peut être facilement lu par les autorités fiscales en cas de contrôle.
Les archives doivent être produites au maximum une fois par an, et être conservées pendant au moins six ans. Il est possible de les conserver sur un support physique externe, comme une clé USB ou un disque dur, ou de les confier à un tiers archiveur.
Les éditeurs de logiciels ou systèmes de caisse doivent fournir une fonction pour générer des fichiers d'archive pour les utilisateurs. Les données peuvent être purgées pour libérer de l'espace sur le disque dur ou améliorer les performances, mais seulement après avoir produit un fichier d'archive complet.