01
Zakonito presretanje po EECC
Čl. 40 EECC plus nacionalna provedba. Kapacitet, revizija, transparentnost, sudski nadzor.
IMPACTGubitak dozvole u ozbiljnim povredama.
SEKTORSKA PRAKSA · TELEKOMUNIKACIJE
EU usklađenost za telekomunikacije
NIS2, GDPR, ePrivacy za telekom operatere, ISP-ove i mrežnu infrastrukturu
REGULATIVE.STACK · TELCO● 09
EECCOdobrenje, USO, prava krajnjih korisnika
NIS2Telco kao ključni subjekt
EPRIVACYPromet, lokacija, marketing
GDPRPodaci pretplatnika, zadržavanje
ROAMINGCijene roaminga i transparentnost
AI ACTMrežni AI i otkrivanje prijevara
DSAHosting i posredničke usluge
CSAMObveze otkrivanja i prijave
BERECNeutralnost mreže i interoperabilnost
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest telco profila, jedna mapa usklađenosti.
Od nacionalnih MNO-ova do MVNO-ova, ISP-ova, satelitskih i NIICS pružatelja. Svaki profil pokreće različit opseg EECC-a i NIS2.
MNO
Operatori mobilne mreže
Licenciranje spektra, brojevi, zakonito presretanje, BEREC izvještaji.
EECCNIS2EPRIVACY
MVNO
MVNO-ovi i preprodavatelji
Veleprodajni ugovori, prebacivanje, prava korisnika, transparentnost naplate.
EECCROAMINGGDPR
ISP
Fiksni i širokopojasni ISP-ovi
Neutralnost mreže, transparentnost upravljanja prometom, USO, pritužbe.
EECCBERECNIS2
OTT / NIICS
Komunikacije bez broja (NIICS)
WhatsApp-tip usluge. ePrivacy i CSAM obveze proširene na NIICS.
EPRIVACYCSAMGDPR
SATELIT
Satelit i emitiranje
Audiovizualni mediji, geo-blokiranje, moderacija sadržaja, NIS2 ključni.
NIS2AVMSDEECC
INFRASTRUKTURA
Tornjevi, data centri i optika
Co-location, dark fibre, sigurnost lanca opskrbe, NCCS.
NIS2NCCSGDPR
§ 02 / PEJZAŽ
Regulatorni sat telekomunikacija.
Više propisa se isprepliće. Posložimo ih oko vašeg ritma poslovanja.
NA SNAZIEECC
NA SNAZI
Europski kodeks elektroničkih komunikacija
Odobrenje, univerzalna usluga, prava korisnika, interoperabilnost, BEREC nadzor.
NA SNAZINIS2
NA SNAZI
Telco kao ključni subjekt
Upravljanje rizicima, prijava u 24h/72h, sigurnost lanca opskrbe, odgovornost uprave.
NA SNAZIEPRIVACY
NA SNAZI
ePrivacy Direktiva (trenutna)
Povjerljivost komunikacija, promet i lokacija, kolačići, neželjeni marketing.
NA SNAZIROAMING
NA SNAZI
Uredba o roamingu 2022.
Roam-Like-At-Home, veleprodajne kape, transparentnost kvalitete usluge.
SLIJEDIEPRIVACY
2026
ePrivacy Uredba (zamjenjuje Direktivu)
Stroža privola za kolačiće i komunikacije. Proširuje se na NIICS pružatelje.
KRITIČNOAI ACT
KOL 2026
AI u kritičnoj infrastrukturi
Optimizacija mreže, otkrivanje prijevara, AI korisničke usluge kao visokorizično.
KRITIČNOCSAM
JOŠ 2026
Uredba o seksualnom zlostavljanju djece
Naredbe otkrivanja, prijava i uklanjanja. Značajan utjecaj na enkriptirane usluge.
PLANIRANODSA
U TIJEKU
DSA za telco-adjacent usluge
Ako hostate sadržaj trećih ili vodite posrednika, primjenjuju se čl. 16 i 30 DSA.
§ 03 / ŠTO RJEŠAVAMO
Gdje telecom operatori zapinju.
02
Zadržavanje prometa i lokacije
Čl. 5 ePrivacy plus nacionalni režimi zadržavanja. CJEU je ograničio masovno zadržavanje; ciljano ostaje.
IMPACTŠesteroznamenkaste kazne od BIPT-a, AGCOM-a, AKOS-a.
03
Opseg NIICS po ePrivacy
WhatsApp-tip usluge ulaze u ePrivacy. Enkripcija nasuprot naredbama otkrivanja je otvoreno polje.
IMPACTRizik prekida usluge za ne-EU NIICS pružatelje.
04
Provedba kolačića i privole
Najkažnjenije GDPR područje za telcoove. CMP-ovi se još pogrešno provode kroz EU.
IMPACTUkupne kazne u desecima milijuna po operatoru.
05
NIS2 lanac opskrbe za OEM opremu
Dobavljači mrežne opreme moraju se procijeniti. Neke države imaju zabrane za visokorizične dobavljače.
IMPACTObvezna zamjena instalirane opreme.
06
Neutralnost i upravljanje prometom
BEREC odluke o zero-ratingu mijenjaju komercijalne ponude. Godišnji izvještaji transparentnosti obvezni.
IMPACTPovlačenje paketa nakon BEREC pregleda.
§ 04 / PONUDA
Naše usluge za telekomunikacije
TC-01
EECC odobrenje i izvještavanje
Opće i individualno odobrenje, uvjeti za korisnike, izračun USO, BEREC godišnji izvještaji.
DOdobrenjeDUvjetiDBEREC
TC-02
NIS2 spremnost u telcou
Klasifikacija, ISMS po ISO 27001 i IEC 62443, prijava incidenata, due diligence lanca opskrbe.
DGap izvještajDISMSDSOP
TC-03
ePrivacy i program privole
CMP, pravna osnova za promet i lokaciju, registar kolačića, pregled marketing automation.
DCMP auditDRegistarDMarketing
TC-04
Podrška zakonitom presretanju
Izgradnja kapaciteta, sudski nadzor, izvještavanje transparentnosti, tehnička revizija.
DKapacitetDTransparentnostDAudit
TC-05
GDPR program za pretplatnike
Minimizacija pretplatničkih podataka, zadržavanje, CDR upravljanje, prava korisnika, odziv na povredu.
DZadržavanjeDPravaDPovreda
TC-06
AI Act za mrežni i CX AI
Optimizacija mreže, otkrivanje prijevara, AI korisničke usluge: sukladnost, nadzor, PMM.
DKlasifikacijaDAneks IVDPMM
TC-07
DSA za telco-adjacent usluge
Prijava-i-postupanje, provjera trgovca, obrazloženja za online posrednike telcoa.
DNA workflowDProvjereDObrazloženja
TC-08
CSAM sukladnost otkrivanja
Naredbe otkrivanja, tokovi prijave, provjera dobi, balans enkripcije i zaštite djece.
DOtkrivanjeDPrijavaDDob
TC-09
Vanjski telco compliance officer
Viši savjetnik s telco iskustvom, kontakt s regulatorom, izvještavanje uprave, upravljanje programom.
DRetainerDMemo upraviDRegulator
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Telekom angažmani.
CASE 01Tier-1 MNO
NIS2 + EECC program obnovljen nakon BIPT pregleda. Sve otvorene nalazi zatvorene u 90 dana.
11 → 0
NALAZI
90
DANA
Zatvoren
AUDIT
OPSEGNIS2 · EECC · ISO 27001 · Lanac opskrbe
CASE 02Tier-3 MVNO
Rebuild kolačića i privole, žalba na ePrivacy kaznu djelomično uspješna.
Obnovljen
CMP
−65%
KAZNA
Vraćeno
POVJERENJE
OPSEGePrivacy · CMP · DPA postupak
CASE 03Optička infrastruktura
NIS2 spremnost u 4 države članice, jedinstveni odziv na incident uživo.
4
DRŽAVA
187
LOKACIJE
Ispoštovan
SLA
OPSEGNIS2 · NCCS · OT · Odziv
§ 06 / BESPLATAN ALAT
Mapirajte telco stack prema EU pravilima.
Osam pitanja o odobrenju, mrežnoj infrastrukturi i uslugama. Indikativna mapa obveza kroz EECC, NIS2, ePrivacy, AI Act i DSA.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Pružate li komunikacije bez korištenja brojeva (NIICS)?
Da, primarni proizvod (poruke, VoIP)A
Da, kao značajka šireg proizvodaB
Ne, samo NCS (na bazi brojeva)C
Nisam siguranD
INDIKATIVNO → EPRIVACY ČL. 4a + CSAM
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li ključni subjekt po NIS2?+
Pružatelji telekomunikacija navedeni su u NIS2 Aneksu I kao ključni subjekti (podsektor digitalne infrastrukture). Upravljanje rizicima, prijava u 24h/72h i odgovornost uprave primjenjuju se bez obzira na veličinu za ovu kategoriju.
02Kako ePrivacy interagira s GDPR-om?+
ePrivacy je lex specialis za elektroničke komunikacije. Uređuje promet i lokaciju, kolačiće i neželjeni marketing. GDPR se primjenjuje paralelno za osobne podatke koji nisu specifično pokriveni ePrivacy-jem.
03Što mijenja ePrivacy Uredba?+
Zamjenjuje Direktivu iz 2002. uredbom koja se primjenjuje izravno u svim državama članicama. Stroža privola za kolačiće, prošireni opseg na NIICS, harmonizirana provedba. Cilj primjene 2026.
04Jesu li NIICS poput WhatsAppa pod istim režimom?+
Da. EECC i ePrivacy sad pokrivaju NIICS. CSAM Uredba proširuje obveze otkrivanja. Pomažemo NIICS pružateljima mapirati obveze kroz četiri režima.
05Kako rješavamo zahtjeve za zakonito presretanje?+
Čl. 40 EECC plus nacionalna provedba uređuje zakonito presretanje. Pomažemo izgraditi tehnički i proceduralni kapacitet, dokumentirati sudski nadzor i izrađivati izvještaje transparentnosti.
06Trebamo li poseban telco DPO?+
Telcoovi u opsegu gotovo uvijek trebaju DPO po čl. 37 GDPR-a. Pružamo višeg DPO-a s telco iskustvom, imenovanog nacionalnoj DPA, s podrškom kroz retainer.
07Kako AI Act utječe na mrežni i fraud AI?+
Optimizacija mreže, otkrivanje prijevara i AI korisničke usluge mogu biti pod Aneksom III visokorizičnih kategorija. Procjena sukladnosti, nadzor čovjeka i PMM se primjenjuju.
08Možete li voditi BEREC godišnje izvještavanje?+
Da. Pripremamo BEREC izvještaje (transparentnost, upravljanje prometom, prava korisnika, USO), koordiniramo s nacionalnim regulatorom i usklađujemo s BEREC kalendarom mišljenja.
§ 08 / POVEZANO
Povezane prakse.
NIS2 usklađenost
Opseg, ISMS, lanac opskrbe i prijava incidenata za ključne subjekte.
Otvori praksu →Zaštita podataka (DPO)
GDPR i ePrivacy program za podatke pretplatnika, kolačiće i marketing.
Otvori praksu →Kibernetička sigurnost
ISMS, ISO 27001, IEC 62443 i OT sigurnost za mrežnu infrastrukturu.
Otvori praksu →09 / GET STARTED
NIS2 i ePrivacy usklađenost za telekom
Tipični ishodi: NIS2 plan ključnog subjekta, ePrivacy nedostaci zatvoreni, procedure izvješćivanja CERT-u.