Regulatori očekuju da zaposlenici poznaju svoja zaduženja — GDPR čl. 39 traži podizanje svijesti, NIS2 zahtijeva redovite edukacije, a AZOP u nadzorima provjerava dokaze o provedenim programima. Isporučujemo prilagođene programe za hrvatske organizacije: od osnovne svijesti svih zaposlenika do naprednog usavršavanja DPO-a i prezentacija za upravu.

Osnovna edukacija o GDPR-u prilagođena za hrvatske tvrtke: što su osobni podaci, prava ispitanika, kako postupati sa zahtjevima, prijava incidenata AZOP-u i svakodnevne situacije u poslovanju.
Ciljani programi za specifične uloge: HR (zaštita podataka u zapošljavanju i kadrovskoj evidenciji), marketing (privole i kolačići), IT (tehničke mjere i pristup podacima), pravni odjel (DPA ugovori).
Prepoznavanje phishing poruka, sigurno korištenje lozinki, postupanje pri sumnji na incident, NIS2 obveze i sigurnosne politike — prilagođeno za zaposlenike koji nisu tehničari.
Napredni programi za DPO-e i službenike za usklađenost: DPIA metodologija, CIPP/E priprema, tumačenje novih propisa, vještine revizije i suradnja s AZOP-om i drugim regulatorima.
Strukturirane prezentacije za upravu i nadzorne odbore: NIS2 osobna odgovornost članova uprave, regulatorni rizici, stanje usklađenosti, potrebna ulaganja i strateški prioriteti.
Razvoj e-learning modula specifičnih za vašu organizaciju: interaktivni sadržaj, kvizovi, certifikati, simulacije phishinga i praćenje napretka — na hrvatskom jeziku s primjerima iz prakse.
AZOP i drugi regulatori u Hrvatskoj provjeravaju dokaze o edukaciji — nedostatak programa stvara konkretne rizike:
AZOP očekuje dokaze o edukaciji zaposlenika. Povreda podataka uzrokovana neznanjem zaposlenika tretira se kao propust organizacije — kazne do 20 mil. € ili 4% prometa.
68% povreda uključuje ljudski faktor. Zaposlenici bez edukacije ne prepoznaju phishing poruke, dijele lozinke i otvaraju zlonamjerne privitke — jedan klik može ugroziti cijelu organizaciju.
NIS2 čl. 20 zahtijeva da članovi uprave prolaze edukaciju o kibernetičkoj sigurnosti i odobravaju mjere. Neizvršavanje te obveze može rezultirati osobnom odgovornošću članova uprave.
AZOP, Hanfa i drugi regulatori traže dokaze o provedenim edukacijama. Bez evidencije, revizija automatski bilježi neusklađenost — što pokreće korektivne mjere i dodatne nadzore.
Više europskih i hrvatskih propisa izričito zahtijeva programe edukacije i podizanja svijesti. Evo što regulatori očekuju.
Procjenjujemo trenutnu razinu znanja zaposlenika, identificiramo rizične područja i regulatorne zahtjeve specifične za vašu organizaciju i industriju.
Izrađujemo sadržaj na hrvatskom jeziku s primjerima relevantnim za vaše poslovanje: scenariji iz vaše industrije, hrvatski regulatorni kontekst i praktične vježbe.
Isporučujemo edukaciju u formatu koji vam odgovara: radionice uživo, e-learning moduli, simulacije phishinga ili hibridni pristup — s praćenjem prisutnosti i rezultata.
Mjerimo učinkovitost putem testova znanja, stopa klikanja na phishing simulacije i broja incidenata. Kvartalno osvježavamo sadržaj i prilagođavamo novim prijetnjama.

Da. GDPR čl. 39(1)(b) izričito traži podizanje svijesti osoblja koje sudjeluje u obradi podataka, a čl. 32 zahtijeva odgovarajuće organizacijske mjere koje uključuju edukaciju. AZOP u nadzorima provjerava dokaze o provedenim programima edukacije i nedostatak evidencije tretira kao neusklađenost.
Najbolja praksa je godišnja obavezna edukacija za sve zaposlenike i kvartalne kampanje podizanja svijesti (simulacije phishinga, newsletteri, kratke podsjetnike). DPO-i i sigurnosni timovi trebaju usavršavanje barem dva puta godišnje ili kod značajnih regulatornih promjena.
Da. NIS2 čl. 20(2) izričito zahtijeva da članovi upravljačkih tijela prolaze edukaciju o kibernetičkoj sigurnosti. Hrvatski zakon o kibernetičkoj sigurnosti prenosi ovu obvezu — članovi uprave moraju razumjeti rizike i odobriti mjere upravljanja rizicima.
Obavezno. HR mora znati kako postupati s osobnim podacima u zapošljavanju, marketing mora razumjeti privole i kolačiće, IT mora poznavati tehničke mjere zaštite, a pravni odjel DPA ugovore. Generička edukacija nije dovoljna — regulatori očekuju edukaciju prilagođenu specifičnim ulogama.
AZOP traži evidenciju o provedenim edukacijama: tko je sudjelovao, kada, koji sadržaj je obrađen i s kojim rezultatima. Također provjerava je li DPO izvršio svoju obvezu podizanja svijesti prema čl. 39 i postoji li redoviti plan edukacije.
Cijena ovisi o opsegu: jednokratna radionica za 20-30 zaposlenika značajno se razlikuje od godišnjeg programa s e-learningom, phishing simulacijama i kvartalnim kampanjama. Kontaktirajte nas za ponudu prilagođenu veličini vaše organizacije i regulatornim zahtjevima.
Da. Sav sadržaj razvijamo na hrvatskom jeziku s primjerima relevantnim za hrvatsko tržište — hrvatske propise, AZOP prakse, lokalne studije slučaja i scenarije iz svakodnevnog poslovanja. Generički engleski materijali jednostavno nisu dovoljno učinkoviti.
Kombiniramo više metoda: testove znanja prije i nakon edukacije, stope klikanja na phishing simulacije (prosječno padnu s 25-30% na ispod 5%), broj prijavljenih incidenata, nalaze revizija usklađenosti i evaluacije zadovoljstva sudionika. Sve podatke dokumentiramo za regulatorne potrebe.
Da. Simulacije phishinga su najučinkovitiji način podizanja svijesti o kibernetičkim prijetnjama. Šaljemo realistične testne poruke, mjerimo tko klikne, pružamo trenutnu povratnu informaciju i pratimo napredak kroz kvartale. Rezultati služe i kao dokaz za NIS2 usklađenost.
Strukturirani pregled: trenutno regulatorno okruženje (GDPR, NIS2, DORA), stanje usklađenosti vaše organizacije, identificirani rizici, NIS2 osobna odgovornost članova uprave, potrebna ulaganja s cost-benefit analizom i preporučeni prioriteti. Prezentacija traje 60-90 minuta.
Zaposlenici su prva crta obrane. Pokrenite program edukacije koji zadovoljava GDPR, NIS2 i sektorske zahtjeve — i mjerljivo smanjuje rizike.