Zašto je ovo važno? Ulazak na europsko tržište zahtijeva usklađenost s ovim propisima. Usklađenost nije samo izbjegavanje kazni, nego dokazivanje usklađenosti ubrzava sklapanje ugovora s europskim kupcima i gradi povjerenje.
Korištenje ili razvoj sustava umjetne inteligencije
AI Act
Prvi korak: inventura — koje podatke prikupljate, koje sustave koristite, koji su dobavljači. Na temelju toga odredite koji propisi se primjenjuju.
GDPR — zaštita osobnih podataka
Podijelite članak
Trebate pomoć s usklađenošću?
Kontaktirajte nas za besplatne konzultacije
Uredba (EU) 2016/679 primjenjuje se od 25. svibnja 2018. i uređuje zaštitu osobnih podataka u EU.
Primjenjuje se na vas ako: obrađujete osobne podatke osoba u EU, nudite robu ili usluge osobama u EU ili pratite njihovo ponašanje.
Ključne obveze: pravni temelj za obradu, transparentnost, prava ispitanika (pristup, ispravak, brisanje, prenosivost, prigovor), sigurnosne mjere, evidencija aktivnosti obrade (čl. 30), prijava povrede u 72 sata, odgovor na zahtjev ispitanika u 30 dana. Ako nemate sjedište u EU — EU predstavnik (čl. 27).
Kazne: do 20 mil. EUR ili 4 % godišnjeg globalnog prometa.
Direktiva (EU) 2022/2555 proširuje obveze kibernetičke sigurnosti. U Hrvatskoj: Zakon o kibernetičkoj sigurnosti (NN 14/24).
Primjenjuje se na vas ako: pružate digitalne usluge (tržnice, pretraživači, cloud), djelujete u kritičnim sektorima (energetika, promet, zdravstvo, financije) ili prema nacionalnim kriterijima (npr. 50+ zaposlenika ili promet 10+ mil. EUR).
Ključne obveze: upravljanje rizicima kibernetičke sigurnosti, prijava incidenata u 24 sata, sigurnost lanca opskrbe, redovite procjene rizika, plan kontinuiteta.
Uredba (EU) 2022/2554 o digitalnoj operativnoj otpornosti — puna primjena od 17. siječnja 2025.
Primjenjuje se na vas ako: pružate financijske usluge (banke, osiguranja, investicijske tvrtke) ili ste IKT pružatelj koji pruža usluge financijskom sektoru (cloud, analitičari podataka).
Ključne obveze: upravljanje IKT rizicima, prijava IKT incidenata (4 h / 72 h / 1 mj), testiranje otpornosti (TLPT za značajne), upravljanje trećim stranama, registar informacija (predaja 30. travnja 2025.).
Kazne: do 1 % prosječnog dnevnog prometa (globalno).
Uredba (EU) 2024/1689 o umjetnoj inteligenciji — stupila na snagu 1. kolovoza 2024., primjena postupno do 2027.
Primjenjuje se na vas ako: razvijate sustave UI, koristite ih za donošenje odluka ili distribuirate UI sustave na EU tržištu.
Ključne obveze: klasifikacija sustava prema razini rizika (zabranjeni / visoki / ograničeni / minimalni), tehnička dokumentacija za visokorizične sustave, transparentnost prema korisnicima, ljudski nadzor, registracija u EU bazi gdje je predviđeno.
Kazne: do 35 mil. EUR ili 7 % godišnjeg globalnog prometa.
Standardne ugovorne klauzule za prijenos izvan EU (ako primjenjivo)
SLA
3. Odgovori na upitnike
Tipična pitanja: Gdje se podaci pohranjuju? Tko ima pristup? Kako se postupa u slučaju incidenta? Koji certifikati postoje? Pripremite kratke, dosljedne odgovore.
FAQ i službeni izvori
Moram li imati pravnu osobu u EU?
Za GDPR: ako obrađujete osobne podatke osoba u EU, a nemate sjedište u EU, dužni ste imenovati EU predstavnika (čl. 27). NIS2/DORA/AI Act imaju vlastite uvjete primjene.
Koliko vremena treba za usklađivanje?
S organiziranim pristupom osnovna usklađenost moguća je u 90 dana. Potpuna usklađenost ovisi o složenosti poslovanja, a održavanje je kontinuiran proces.
Trebam li usklađenost za svaku državu zasebno?
GDPR, NIS2, DORA i AI Act su EU propisi — pravila su uniformna; nacionalna tijela provode nadzor. Jedan set dokumenata i mjera pokriva cijelo EU tržište.
Koji je prvi korak?
Inventura: koje podatke prikupljate, koje sustave koristite, koji dobavljači imaju pristup. Na temelju toga odredite primjenjive propise i prioritete.
EU usklađenost nije samo prepreka, nego dokazana usklađenost ubrzava ugovore s europskim kupcima i gradi povjerenje. Ključno je identificirati primjenjive propise, provesti plan (npr. u 90 dana), dokumentirati mjere i redovito ih održavati.
Trebate pomoć? Vision Compliance nudi procjenu regulatornog profila i plan usklađivanja za tech tvrtke koje ulaze na EU tržište. Zakažite besplatne konzultacije →
Izvori: EUR-Lex (GDPR, NIS2, DORA, AI Act), Europska komisija
Robert Lozo, mag. iur., partner je u Vision Complianceu specijaliziran za usklađenost s EU regulativom. Savjetuje organizacije o GDPR-u, NIS2, AI Actu i financijskoj regulativi te izrađuje dokumentaciju spremnu za reviziju i planove usklađenosti u reguliranim industrijama.