Sigurnost informacijskih posrednika
U digitalnom okruženju u kojem eRačuni postaju zakonska obveza, sigurnost informacijskog posrednika nije samo tehnički zahtjev, već temelj povjerenja, kontinuiteta i zaštite poslovanja. Vaš eRačun je novac i jako je bitno tko ga posreduje.
Posljednji mjeseci jasno su pokazali koliko kibernetički incidenti mogu paralizirati sustave, ugroziti podatke i narušiti poslovnu reputaciju. U situacijama gdje vaši financijski dokumenti i novac ovise o trećoj strani – odabir sigurnog, certificiranog informacijskog posrednika postaje pitanje poslovne otpornosti.
Sigurnosni aspekti informacijskog posrednika
Integritet
podataka
Zaštita od neovlaštene izmjene, manipulacije i gubitka podataka nužna je za valjanost eRačuna.
dostupnost i
podrška
Pouzdana infrastruktura, sigurnosne kopije i planovi oporavka čine sustav dostupnim 0-24, bez prekida.
opcija oporavka
sustava
Automatsko čuvanje kopija svih eRačuna i metapodataka na različitim lokacijama.
Autentičnost i sigurnost
Digitalni potpis potvrđuje identitet pošiljatelja i primatelja, čime se eliminira rizik od lažnog predstavljanja.
Enkripcija podataka
Enkripcija podataka i sigurni prijenos štite financijske dokumente i račune od neovlaštenog pristupa.
Sukladnost s propisima
Ako vaš posrednik nije u skladu s propisima, to je kao da eRačune šaljete mimo zakona, a vi kao izdavatelj nosite punu odgovornost.
Informacijski posrednik kojeg odaberete neće vam samo slati račune, već postaje vaša službena pristupna točka prema sustavu fiskalizacije eRačuna. Od njegove pouzdanosti ovisi vaša usklađenost sa zakonom i učinkovitost poslovanja.
Zašto je sigurnost informacijskog posrednika važna?
MIŠLJENJE STRUKE
“Imamo situaciju gdje će stotine tisuća uređaja putem pristupne točke biti povezane s najvažnijim financijskim informacijskim sustavima u državi, a istovremeno ne uvjetujemo informacijskim posrednicima spremnost da osiguraju pokriće za kibernetičke rizike i štete povezane s obradom i zaštitom podataka. Liječnik ili odvjetnik moraju imati policu profesionalne odgovornosti i to se ne ostavlja na procjenu klijentu.
U ovom slučaju, tvrtke bi trebale procijeniti koji je informacijski posrednik pouzdan i radi li prema pravilima struke, što je rizik koji se ne smije dopustiti jer mnogi od njih nisu nikada ni poslali eRačun.”
Poslovni dnevnik, veljača 2025.
U praksi, većina poduzetnika vjeruje da je sigurnost eRačuna “riješena” samim odabirom posrednika. No, stvarnost je složenija.
Ako vaš odabrani informacijski posrednik ne može jamčiti sigurnost podataka i stabilnost usluge – vi snosite posljedice, a ne on.
Što je propisano Zakonom o fiskalizaciji?
Upis u Registar informacijskih posrednika
Posrednik mora biti službeno upisan u Registar informacijskih posrednika koji vodi Porezna uprava.
ISO/IEC 27001 certifikat
Potvrđuje da je uspostavljen sustav upravljanja informacijskom sigurnošću i zaštita podataka od neovlaštenog pristupa i manipulacije.
Test sukladnosti
Posrednik mora proći test usklađenosti sa sigurnosnim zahtjevima u sustavu fiskalizacije eRačuna.
Usklađenost s propisima o kibernetičkoj sigurnosti
Navodi se kako će se provjeravati je li informacijski posredni usklađen s odredbama propisa o kibernetičkoj sigurnosti.
Dokumentaciju o zaštiti osobnih podataka
Propisana je i obveza dostave dokumentacije o mjerama zaštite osobnih podataka, upravljanju sustavima i opsegu usluga koje pružaju.
Polica profesionalne odgovornosti
Trenutno nije obvezna, ali je standardna praksa u financijskom sektoru i kod raznih drugih profesija. Ako je nema, a dođe do pogreške, posrednik ne snosi odgovornost i ne pokriva štetu.
Polica osiguranja od kibernetičkih napada
Zakon to ne traži, ali bi svaki ozbiljan posrednik trebao imati pokriće za troškove napada i gubitke uzrokovane curenjem podataka. Ova polica je standard za pružatelje platnih usluga u EU.
Što nije propisano Zakonom o fiskalizaciji?
Dokazana praksa u obradi eRačuna
Mnogi “odobreni” posrednici nikad nisu obradili niti jedan eRačun. Provjerite stvarni broj transakcija, referentne korisnike i koliko dugo posluju.
Brzina i kvalitetna korisnička podrška
Pouzdan posrednik mora osigurati pravovremenu reakciju u slučaju tehničkih poteškoća, prekida usluge ili sigurnosnog incidenta.
Otkazni i prijelazni uvjeti
Transparentni otkazni i prijelazni uvjeti omogućuju korisniku da u svakom trenutku promijeni informacijskog posrednika bez rizika od gubitka podataka.
Odabir informacijskog posrednika ne smije se temeljiti isključivo na cijeni. Poslovanje s eRačunima uključuje osjetljive podatke i financijske transakcije visokih vrijednosti, a samo posrednik koji primjenjuje najviše sigurnosne standarde može garantirati kontinuitet i zaštitu vašeg poslovanja.