Loading...
GDPR, EU AI Act, DORA, NIS2, FCPA, HIPAA — članke pišu stručnjaci koji svakodnevno educiraju compliance timove.
Procjena učinka (DPIA) obavezna je kad obrada predstavlja visok rizik za prava ljudi. Evo kada je morate provesti i kako to učiniti korak po korak, uz primjere iz hrvatske prakse.
CSRD proširuje obveze izvještavanja o održivosti, a pritisak stiže i kroz lanac vrijednosti. Evo što hrvatske tvrtke moraju znati o ESG-u, ESRS standardima i dvostrukoj materijalnosti.
ISO 27001 je svjetski standard za upravljanje informacijskom sigurnošću. Evo što obuhvaća, kako teče certifikacija i zašto pomaže usklađenosti s NIS2 i GDPR-om.
KYC nije samo provjera osobne iskaznice. Evo kako provesti dubinsku analizu stranke korak po korak, tri razine, stvarni vlasnik, PEP-ovi i kontinuirano praćenje.
Ransomware može u nekoliko sati zaustaviti cijelo poslovanje. Evo kako se širi, kako se zaštititi i što učiniti ako vas pogodi, uz vezu s NIS2 obvezama i GDPR prijavom.
Niste banka, ali ste možda i dalje AML obveznik. Računovođe, odvjetnici, agencije za nekretnine i trgovci vrijednim dobrima imaju obveze. Evo tko mora što napraviti prema hrvatskom zakonu.
Koristite li vanjske usluge u oblaku, računovodstvo ili IT podršku, trebate ugovor o obradi. Evo što DPA mora sadržavati prema GDPR čl. 28. i zašto njegov izostanak sam po sebi krši Uredbu.
Videonadzor je obrada osobnih podataka i jedan od najčešćih razloga za pritužbe AZOP-u. Evo pravila za hrvatske tvrtke, zakonita osnova, obavijesti, rokovi čuvanja snimki i nadzor radnika.
Tvrtke s 50 i više zaposlenika moraju imati unutarnji kanal za prijavu nepravilnosti i zaštititi prijavitelje. Evo što hrvatski zakon traži i kako uspostaviti usklađen sustav.
AZOP je u 2025. godini izrekao 13 kazni u ukupnom iznosu od 6,7 milijuna eura, gotovo 12 puta više nego cijele 2024. godine. Telemach kažnjen s 4,5 milijuna eura, Erste banka s 1,5 milijuna. Ovaj članak analizira najveće slučajeve, najčešća kršenja i što tvrtke mogu naučiti iz tuđih grešaka.
DORA uredba (EU) 2022/2554 primjenjuje se od 17. siječnja 2025. na sve financijske institucije u EU. Banke, osiguravajuća društva, investicijski fondovi i njihovi ICT dobavljači moraju ispuniti stroge zahtjeve upravljanja ICT rizicima, prijave incidenata i testiranja otpornosti. Ovaj vodič objašnjava što DORA zahtijeva od hrvatskog financijskog sektora.
EU Akt o umjetnoj inteligenciji (AI Act) klasificira AI sustave po razinama rizika i uvodi obveze za sve tvrtke koje koriste ili razvijaju AI. Rok za zabranjene prakse već je prošao, obveza AI pismenosti je aktivna, a puna primjena kreće u kolovozu 2026. Ovaj vodič objašnjava što Akt zahtijeva, tko je obvezan i kako se pripremiti.
Direktiva EU 2023/970 o transparentnosti plaća mora biti prenesena u hrvatsko zakonodavstvo do 7. lipnja 2026. Nove obveze uključuju objavljivanje raspona plaća u oglasima, zabranu pitanja o prethodnim plaćama i izvještavanje o rodnom jazu. Ovaj vodič objašnjava što poslodavci moraju pripremiti.
Sukob interesa ugrožava integritet organizacije, stvara pravne rizike i šteti ugledu. U Hrvatskoj, Povjerenstvo za odlučivanje o sukobu interesa nadzire javne dužnosnike, ali privatni sektor nije imun. Ovaj vodič objašnjava kako prepoznati, prijaviti i spriječiti sukob interesa u vašoj organizaciji.
Korupcija košta globalno gospodarstvo preko 2,6 bilijuna dolara godišnje. U Hrvatskoj, kazneni progon za korupcijska kaznena djela donosi zatvorske kazne do 10 godina. Ovaj vodič objašnjava što tvrtke moraju učiniti za prevenciju korupcije, koje su obveze prema hrvatskom i EU zakonodavstvu i kako izgraditi učinkovit antikorupcijski program.
[GDPR](https://eur-lex.europa.eu/eli/reg/2016/679/oj) daje pojedincima 8 ključnih prava nad njihovim osobnim podacima. Tvrtke moraju odgovoriti na zahtjeve ispitanika unutar 30 dana ili riskirati kazne do 20 milijuna eura. Ovaj vodič objašnjava svako pravo, kako postupati sa zahtjevima i kako uspostaviti učinkovit proces.
Potpuni pojmovnik compliance termina za hrvatske tvrtke. Od GDPR-a do NIS2, od AML-a do ESG-a. Jasne definicije svih ključnih pojmova iz područja usklađenosti, zaštite podataka i kibernetičke sigurnosti.
Phishing je odgovoran za 90% uspješnih kibernetičkih napada. Prosječna šteta od phishing napada iznosi 4,9 milijuna dolara. Ovaj vodič objašnjava kako prepoznati phishing emailove, SMS-ove i pozive, što učiniti ako kliknete na zlonamjernu poveznicu i kako zaštititi svoju organizaciju.
NIS2 proširuje obveze kibernetičke sigurnosti na preko 3.000 hrvatskih tvrtki. Kazne dosežu 10 milijuna eura. Rok je prošao. Evo što morate napraviti.
NIS2 direktiva proširuje definiciju kritične infrastrukture na 18 sektora. Od energetike do zdravstva, od bankarstva do javne uprave-tisuće hrvatskih organizacija sada imaju zakonske obveze kibernetičke sigurnosti. Ovaj vodič objašnjava tko je obuhvaćen, koje su obveze i kako postići usklađenost.
95% kibernetičkih incidenata uključuje ljudsku grešku. Phishing napadi porasli su za 150% od 2020. godine. Zaposlenici su prva linija obrane-i najčešća ulazna točka za napadače. Ovaj vodič objašnjava kako prepoznati prijetnje, zaštititi podatke i reagirati na incidente.
Privola je jedna od 6 pravnih osnova za obradu osobnih podataka prema [GDPR-u](https://eur-lex.europa.eu/eli/reg/2016/679/oj)-i najčešći izvor [AZOP](https://azop.hr) kazni u Hrvatskoj. Neispravna privola je nevažeća privola. Ovaj vodič objašnjava što privola mora sadržavati, kako je pravilno prikupiti i najčešće greške koje tvrtke čine.
E-learning smanjuje troškove edukacije do 60% i povećava retenciju znanja za 25-60%. U doba hibridnog rada i regulatornih zahtjeva za edukacijom zaposlenika, online učenje postaje nužnost, ne izbor. Ovaj vodič objašnjava prednosti, implementaciju i ROI e-learninga za hrvatska poduzeća.
AZOP je od 2020. godine izdao 32 upravne novčane kazne u ukupnom iznosu od 3,1 milijun eura. Većina tvrtki u Hrvatskoj i dalje ne razumije kako izbjeći GDPR kazne. Ovaj vodič otkriva najčešće greške koje koštaju milijune, s konkretnim primjerima iz hrvatskih slučajeva.