Sigurnosni izazovi, smatra struka, znatnije mogu utjecati samo na tvrtke koje nisu svjesne postupaka koji su sigurnosna prijetnja
Najava novog zakona o fiskalizaciji, koji bi na snagu trebao stupiti 1. rujna ove, a primjenjivati se od 1. siječnja 2026. godine, ponovno je aktualizirala pitanje informacijske sigurnosti u Hrvatskoj. Sigurnosni izazovi, smatra struka, znatnije mogu utjecati samo na tvrtke koje nisu svjesne postupaka koji predstavljaju sigurnosnu prijetnju, odnosno nisu razvile svijest o važnosti pridržavanja osnovnih pravila za osobnu i poslovnu sigurnost.
Elektronički račun i siguran i kontroliran elektronički arhiv, ističu iz servisa mojeRačun (MER), neusporedivo su sigurniji način poslovanja od razmjene i čuvanja papira.
– Kao registrirani informacijski posrednik i institucija za platni promet upisana u Registar pružatelja platnih usluga, obvezni smo provoditi sigurnosne protokole najviše razine sigurnosti i to posebno za svaki segment svog poslovanja. To što smo institucija za platni promet znači da smo usklađeni sa Zakonom o digitalnoj operativnoj otpornosti za financijski sektor (DORA), što je trenutačno najviši standard sigurnosti i otpornosti financijskog poslovanja – istaknuo je Domagoj Mihalčić, voditelj razvoja poslovanja tvrtke Elektronički računi.
Nadzor podataka
Elektronički računi uspostavili su samostalni odjel informacijske sigurnosti koji, uz razvoj i provođenje sigurnosnih protokola, provodi redovite edukacije zaposlenika kako bi preduhitrio svaku sigurnosnu prijetnju koja može ugroziti podatke tvrtke ili njihovih klijenata.
– MER je jedini informacijski posrednik na tržištu čiji su core business e-račun i prateće usluge, tako da imamo ogromno iskustvo vezano uz razmjenu elektroničkih dokumenata, elektroničkog plaćanja i informacijske sigurnosti koja se odnosi na pohranu dokumenata u e-arhivu. Podatke korisnika čuvamo paralelno na dva visokodostupna podatkovna centra koja se konstantno nadziru – pojasnio je Mihalčić.
U vezi s e-arhivom posljednjih se mjeseci vodila žustra rasprava među poduzetnicima, no u kontekstu smije li se e-račun ispisivati i čuvati na papiru, što Mihalčić ocjenjuje kao potpuno promašenu perspektivu vezano uz upravljanje i sigurnost elektroničkih dokumenata.
– Jedini original e-računa je strukturirani dokument u XML-u tako da je jedina ‘primjerena‘ rasprava u tom smislu koje uvjete mora zadovoljiti e-arhiv u kojem će se čuvati kako bi se osigurala vjerodostojnost pošiljatelja, cjelovitost sadržaja i nepromjenjivost u vremenu – istaknuo je Mihalčić.
Siguran e-arhiv
Elektronički arhiv MER-a, osim što zadovoljava navedene uvjete, zadovoljava i visoke sigurnosne standarde zbog kojih korisnici mogu uživati sve prednosti bespapirnog poslovanja s bilo koje lokacije.
– Digitalni dokumenti koji su pohranjeni u siguran i kontroliran e-arhiv ne mogu tek tako nestati zbog prirodne nepogode ili ljudske pogreške za razliku od papirnatih. Informacijski sustavi kao MER e-arhiv omogućuju ograničavanje prava pristupa neovlaštenim osobama, brzo pretraživanje i jednostavan pristup dokumentima, što znatno olakšava poslovanje. Bez e-arhiva ne možemo govoriti o sigurnosti poslovnih dokumenata, to je glavni alat – objasnio je Mihalčić.
Dodao je da je sigurnost koju MER pruža korisnicima među vodećima u državi, ali da su u kompaniji najzadovoljniji činjenicom da sve sigurnosne mjere koje provode nisu korisnicima zakomplicirale korištenje krajnje usluge.
– Sva naša rješenja dizajnirana su tako da budu maksimalno prilagođena korisnikovim potrebama i jednostavna za korištenje, ali iza njih se krije cijeli sustav sigurnosnih mjera koje nam omogućuju da čak i u slučaju neželjenih aktivnosti reagiramo brzo i osiguramo kontinuiranu uslugu svojim korisnicima – zaključio je Mihalčić.