Prečo je ISO/IEC 27001 digitálny poštár témou už v roku 2026
Pri výbere certifikovaného digitálneho poštára už čoskoro nebude rozhodovať len to, či dokáže faktúru doručiť.
ISO 27001 a digitálny poštár sa od roku 2027 stávajú témou, ktorú firmy pri e-fakturácii nebudú môcť ignorovať.
Ak funguje v sieti Peppol ako certifikovaný digitálny poštár, bude musieť vedieť preukázať aj zrelosť bezpečnostného riadenia.
Práve preto sa výber partnera neoplatí zužovať len na funkcionalitu. Firma dnes nepotrebuje len niekoho, kto pošle XML faktúru správnym smerom. Potrebuje certifikovaného digitálneho poštára, ktorý zvládne bezpečné doručovanie, prevádzku, logovanie incidentov, integrácie a dôveryhodný rast do ďalších rokov.
Ak teda dnes riešite výber digitálneho poštára, je rozumné pýtať sa nielen na funkcionalitu, ale aj na to, ako je digitálny poštár pripravený na nové bezpečnostné požiadavky OpenPeppolu a čo to bude znamenať pre zákazníka po 1. júli 2027.
Výber digitálneho poštára sa začína meniť už v roku 2026
Navonok sa môže zdať, že rozhodujúci je až rok 2027. V skutočnosti sa však situácia láme skôr.
Slovenské firmy sa pripravujú na povinnú e-fakturáciu od roku 2027 (https://digitalnypostar.com/e-faktura-≠-pdf-co-presne-bude-povinne-od-1-1-2027/), no v rovnakom období sa sprísňuje aj prostredie pre digitálnych poštárov v sieti Peppol.
OpenPeppol (https://peppol.org) potvrdil, že ISO/IEC 27001 bude povinné pre všetkých certifikovaných poskytovateľov od 1. júla 2027.
To je dôležitá zmena aj pre firmy, ktoré si digitálneho poštára len vyberajú. Ak sa rozhodnete pre partnera, ktorý dnes pôsobí presvedčivo obchodne, ale nemá realistickú roadmapu k certifikácii, môžete sa o niekoľko mesiacov dostať do zbytočného prevádzkového rizika.
Pri e-faktúre už nestačí, že digitálny poštár vie poslať XML
Keď sa hovorí o e-fakturácii, veľká časť trhu si stále predstaví najmä formát faktúry, napojenie na ERP a samotné doručenie. To je iba jedna časť obrazu.
Digitálny poštár v praxi spracúva aj identifikátory partnerov, integračné toky, stavové správy, technické logy a prevádzkové údaje.
Pri povinnej e-faktúre preto už nestačí odpoveď typu „áno, vieme to poslať cez Peppol“. Firma potrebuje vedieť aj to, ako digitálny poštár rieši prístupy, zmeny, monitoring, incidenty a závislosti.
Kde do toho vstupuje ISO/IEC 27001
ISO/IEC 27001 nie je marketingová nálepka.
Je to systém riadenia bezpečnosti.
Z pohľadu zákazníka ide o signál, že digitálny poštár bezpečnosť rieši systematicky – s kontrolami, auditmi a jasne definovaným rozsahom.
4 otázky, ktoré odhalia pripravenosť digitálneho poštára
Máte ISO/IEC 27001, alebo ste ešte len v procese?
V akej fáze certifikácie sa nachádzate?
Ako riešite incidenty, monitoring a logovanie?
Aké sú vaše závislosti na cloude a dodávateľoch a ako ich riadite?
Čo to znamená pre slovenské firmy
Na Slovensku sa téma často zužuje len na otázku legislatívy.
Popri tom však vzniká druhá línia – pripravenosť digitálnych poštárov.
Viac kontextu k tomu, koho sa e-fakturácia týka, nájdete aj v ďalších článkoch na blogu.
Pre firmu to znamená, že nestačí pozerať len na formát EN 16931 alebo napojenie na ERP.
Treba sa pozerať aj na bezpečnostný model.
Na čo si dať pozor pri porovnávaní ponúk
Pri porovnaní riešení sa oplatí spozornieť:
- ak sa všetko redukuje len na technológiu
- ak je certifikácia nejasná
- ak je tlak na rýchle rozhodnutie bez diskusie
Pomôcť môže aj pozrieť sa na širší kontext riešení a projektov:
https://digitalnypostar.com/projekty