Gubitak poslovnih podataka usled kvara hard diska, krađe laptopa ili požara može uništiti godine rada. Automatski i redovni bekap je obavezan proces za svaki ozbiljan biznis.

Pravila za pouzdan bekap

Preporučuje se kombinovanje dnevnog bekapa na cloud servise (poput Google Workspace ili Microsoft OneDrive) i nedeljnog bekapa na eksterne hard diskove koji se čuvaju van kancelarije. Savete o IT infrastrukturi potražite na nasamreza.rs.

Digitalna transformacija i informaciona bezbednost u MSP sektoru

Digitalizacija poslovanja više nije prednost, već neophodnost za opstanak na tržištu. Uvođenje ERP (Enterprise Resource Planning) i CRM (Customer Relationship Management) softvera omogućava automatizaciju poslovnih procesa, od praćenja prodaje do vođenja finansija. Međutim, sa prelaskom na digitalno poslovanje raste i rizik od sajber napada (phishing, ransomware, krađa identiteta). Mala preduzeća su često meta hakera jer obično nemaju namenski IT sektor ili napredne sisteme zaštite. Osnovne mere bezbednosti obuhvataju redovno ažuriranje softvera, korišćenje dvofaktorske autentifikacije (2FA) i redovno pravljenje rezervnih kopija (bekapa) podataka.

Pored tehničke bezbednosti, digitalno poslovanje zahteva pravnu usaglašenost sa Zakonom o zaštiti podataka o ličnosti (ZZPL), koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja podatke o kupcima (npr. ime, e-mail, broj telefona na online prodavnici) dužna je da ima Politiku privatnosti, da imenuje lice za zaštitu podataka (ukoliko je to obavezno po zakonu) i da preduzme tehničke mere za zaštitu tih podataka od neovlašćenog pristupa.

Takođe, uvođenje elektronskog arhiviranja dokumenata i primena kvalifikovanih elektronskih potpisa omogućavaju potpunu eliminaciju papirne dokumentacije, što ubrzava odobravanje poslovnih odluka i smanjuje operativne troškove poslovanja.

Digitalna transformacija i bezbednost IT sistema

Uvođenje savremenih softverskih rešenja i digitalizacija poslovnih procesa donose značajne prednosti u vidu povećane efikasnosti, smanjenja operativnih troškova i bolje kontrole nad poslovanjem. Prelazak na cloud infrastrukturu omogućava timovima da rade sa bilo koje lokacije i pristupe ključnim podacima u realnom vremenu. Bilo da se radi o CRM sistemima, računovodstvenim softverima u oblaku ili platformama za saradnju, digitalni alati transformišu način na koji mala preduzeća komuniciraju sa klijentima i upravljaju svakodnevnim zadacima.

Međutim, sa povećanom zavisnošću od tehnologije raste i izloženost sajber pretnjama. Gubitak podataka usled kvarova na opremi, ransomver napada ili nenamernih grešaka zaposlenih može imati katastrofalne posledice po poslovanje. Zbog toga je implementacija pouzdanih strategija za bekap podataka i zaštitu mreže kritičan korak. Redovno pravljenje rezervnih kopija na eksterne lokacije i korišćenje enkriptovanih cloud servisa osigurava kontinuitet poslovanja čak i u kriznim situacijama.

Pored tehničkih mera zaštite, neophodno je raditi na edukaciji zaposlenih o osnovama informacione bezbednosti. Prepoznavanje phishing e-mailova, bezbedno upravljanje lozinkama i korišćenje dvofaktorske autentifikacije (2FA) predstavljaju prvu liniju odbrane. Takođe, pravno regulisanje upotrebe službenih računara i mobilnih uređaja kroz interne pravilnike štiti firmu od pravnih i bezbednosnih rizika povezanih sa curenjem poverljivih informacija.

Najčešća pitanja i odgovori (FAQ)

Gubitak poslovnih podataka (baza kupaca, knjigovodstveni podaci, ugovori) može ugroziti opstanak firme. Pouzdan bekap sistem se oslanja na pravilo '3-2-1': čuvajte najmanje 3 kopije podataka, na 2 različita medija (npr. lokalni server i eksterni hard disk), pri čemu 1 kopija mora biti na udaljenoj lokaciji (cloud skladište - Google Workspace, OneDrive ili AWS). Bekap procese je potrebno automatizovati da se izvršavaju svakog dana u vreme kada je aktivnost niska, i redovno testirati vraćanje podataka (restore) kako bi se osiguralo da su kopije ispravne.

U Srbiji se primenjuje Zakon o zaštiti podataka o ličnosti (ZZPL) koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja, obrađuje ili čuva podatke o ličnosti (ime, e-mail, telefon kupaca ili zaposlenih) dužna je da: obezbedi pravni osnov za obradu (pristanak ili ugovor), donese internu Politiku privatnosti i Pravilnik o zaštiti podataka, obezbedi tehničke i organizacione mere zaštite podataka (enkripcija, bezbedni serveri) i omogući korisnicima pravo na pristup, ispravku i brisanje njihovih podataka.

Da biste podneli elektronsku prijavu za osnivanje preduzetnika ili DOO preko portala APR-a, morate imati kreiran korisnički nalog na sistemu APR-a, instaliran čitač pametnih kartica i posedovati kvalifikovani elektronski potpis (e-potpis) izdat od ovlašćenog sertifikacionog tela u Srbiji (MUP, Pošta, PKS, Halcom). Popunjavanje prijave vrši se online, prateća dokumenta moraju biti u elektronskoj formi potpisana e-potpisom, a plaćanje takse se vrši platnim karticama. Rešenje o registraciji se dostavlja elektronski u vaš sandučić na portalu.

Prema Zakonu o računovodstvu i poreskim propisima u Srbiji, rokovi za čuvanje poslovne dokumentacije su: 1. Poreske prijave i evidencije o PDV-u - najmanje 5 godina (rok zastarelosti poreske obaveze); 2. Fakture, otpremnice, bankovni izvodi i ugovori - najmanje 10 godina od isteka poslovne godine na koju se odnose; 3. Glavna knjiga i dnevnik - najmanje 10 godina; 4. Godišnji finansijski izveštaji (završni računi) - čuvaju se trajno; 5. Dosijei zaposlenih, platne liste i ugovori o radu - čuvaju se trajno.

Sistem elektronskih faktura (SEF) je državna IT platforma preko koje se vrši slanje, prijem i čuvanje e-faktura. U obavezi korišćenja SEF-a su: 1. Subjekti javnog sektora; 2. Subjekti privatnog sektora koji su u sistemu PDV-a (B2B transakcije); 3. Poreski punomoćnici stranih lica. Preduzetnici paušalci i knjigaši koji nisu u sistemu PDV-a nemaju obavezu korišćenja SEF-a za izdavanje faktura drugim privatnim firmama, osim ukoliko posluju sa javnim sektorom (državnim institucijama) kada moraju poslati e-fakturu kroz SEF.

Korisni resursi na portalu Naša mreža:

Za dodatne smernice i primere ugovora, posetite zvaničnu sekciju “Baza znanja - Digitalizacija” na portalu Naša mreža, gde su objavljeni stručni tekstovi i šabloni dokumenata.

Pravna napomena: Svi prikazani tekstovi na sajtu su autorski tekstovi i odražavaju mišljenje njihovih autora. Sajt i svi tekstovi na njemu su namenjeni isključivo u svrhu edukacije i informisanja. Iako edukativnog karaktera, putem ovog sajta se ne pružaju računovodstvene, knjigovodstvene, pravne, marketinške, niti usluge konsaltinga bilo koje vrste. Upotreba sajta ne može zameniti angažovanje profesionalaca koji Vam mogu pružiti usluge u vezi sa Vašim konkretnim slučajem, pa se sajt u takve svrhe ne može ni koristiti. Ni sajt ni autori tekstova ne snose odgovornost ukoliko prikazane informacije upotrebljavate na svoju ruku ili samostalno donosite odluke na osnovu njih.