Compliance edukacija. GDPR, NIS2, AI Akt
GDPR edukacija, NIS2 obuka, AI literacy radionice i compliance trening za hrvatske zaposlenike. Online tečajevi, radionice na licu mjesta i dokazi o provedenoj edukaciji koje AZOP traži u nadzorima.
GDPR, NIS2 i AI Akt, programi edukacije
Osnovna edukacija o GDPR-u prilagođena za hrvatske tvrtke: što su osobni podaci, prava ispitanika, kako postupati sa zahtjevima, prijava incidenata AZOP-u i svakodnevne situacije u poslovanju.
Ciljani programi za specifične uloge: HR (zaštita podataka u zapošljavanju i kadrovskoj evidenciji), marketing (privole i kolačići), IT (tehničke mjere i pristup podacima), pravni odjel (DPA ugovori).
Prepoznavanje phishing poruka, sigurno korištenje lozinki, postupanje pri sumnji na incident, NIS2 obveze i sigurnosne politike, prilagođeno za zaposlenike koji nisu tehničari.
Napredni programi za DPO-e i službenike za usklađenost: DPIA metodologija, CIPP/E priprema, tumačenje novih propisa, vještine revizije i suradnja s AZOP-om i drugim regulatorima.
Strukturirane prezentacije za upravu i nadzorne odbore: NIS2 osobna odgovornost članova uprave, regulatorni rizici, stanje usklađenosti, potrebna ulaganja i strateški prioriteti.
Razvoj e-learning modula specifičnih za vašu organizaciju: interaktivni sadržaj, kvizovi, certifikati, simulacije phishinga i praćenje napretka, na hrvatskom jeziku s primjerima iz prakse.
Specijalizirani programi edukacije
Namjenski programi edukacije za svako područje usklađenosti. Svaki program uključuje prilagođeni kurikulum, regulatorni kontekst i praktične vježbe.
GDPR edukacija
GDPR svijest zaposlenika: prava ispitanika, obveze čl. 39, prijava povreda i upravljanje pristankom.
Edukacije o zaštiti podataka
Sveobuhvatna zaštita podataka za sve zaposlenike: postupanje s osobnim podacima, privatnost po dizajnu, zadržavanje i međunarodni prijenosi.
DPO edukacija
Profesionalni razvoj DPO-a: GDPR čl. 37-39, DPIA metodologija, upravljanje povredama i CIPP/E priprema.
Sigurnosna svijest
Izgradite ljudski vatrozid: obrana od socijalnog inženjeringa, sigurnost lozinki, prepoznavanje phishinga i prijava incidenata.
Phishing edukacija
Edukacije temeljene na simulacijama: email phishing, usmjereni phishing, BEC, smishing i mjerljivo smanjenje klikova.
NIS2 edukacija
NIS2 usklađenost za upravu: čl. 20 osobna odgovornost, prijava incidenata 24h/72h i mjere upravljanja rizicima.
ISO 27001 edukacija
Od osnova ISMS-a do voditelja revizije: procjena rizika, kontrole Priloga A, interna revizija i priprema za certifikaciju.
AI upravljanje edukacija
Usklađenost s EU AI Actom: klasifikacija rizika, zabranjene prakse, transparentnost i okviri odgovornog AI-ja.
Odgovor na incidente
Krizno upravljanje i stolne vježbe: prijava povreda, GDPR 72h postupci i NIS2 izvještavanje.
AML edukacija
Sprječavanje pranja novca: dubinska analiza klijenata, sumnjive transakcije, provjera sankcija i obveze izvještavanja.
Edukacije za upravu
Kibernetička sigurnost za donositelje odluka: NIS2 osobna odgovornost, DORA obveze, upravljanje rizicima, format od 2 sata.
DORA edukacija
Digitalna operativna otpornost za financijske subjekte: upravljanje ICT rizicima, prijava incidenata i testiranje otpornosti.
Što se događa bez programa edukacije zaposlenika?
AZOP i drugi regulatori u Hrvatskoj provjeravaju dokaze o edukaciji, nedostatak programa stvara konkretne rizike:
AZOP očekuje dokaze o edukaciji zaposlenika. Povreda podataka uzrokovana neznanjem zaposlenika tretira se kao propust organizacije, kazne do 20 mil. € ili 4% prometa.
68% povreda uključuje ljudski faktor. Zaposlenici bez edukacije ne prepoznaju phishing poruke, dijele lozinke i otvaraju zlonamjerne privitke, jedan klik može ugroziti cijelu organizaciju.
NIS2 čl. 20 zahtijeva da članovi uprave prolaze edukaciju o kibernetičkoj sigurnosti i odobravaju mjere. Neizvršavanje te obveze može rezultirati osobnom odgovornošću članova uprave.
AZOP, Hanfa i drugi regulatori traže dokaze o provedenim edukacijama. Bez evidencije, revizija automatski bilježi neusklađenost, što pokreće korektivne mjere i dodatne nadzore.
Regulatorni zahtjevi za edukaciju zaposlenika
Više europskih i hrvatskih propisa izričito zahtijeva programe edukacije i podizanja svijesti. Evo što regulatori očekuju.
- Čl. 39(1)(b). DPO mora provoditi podizanje svijesti i edukaciju osoblja koje sudjeluje u obradi
- Čl. 32, odgovarajuće tehničke i organizacijske mjere uključuju edukaciju
- Čl. 47, obvezujuća korporativna pravila moraju uključivati edukaciju
- AZOP u nadzorima traži evidenciju o provedenim edukacijama
- Nedostatak edukacije je otegotna okolnost pri određivanju visine kazne
- Čl. 20(2), članovi upravljačkih tijela moraju proći edukaciju o kibernetičkoj sigurnosti
- Čl. 21(2)(g), osnovne prakse kibernetičke higijene i edukacija kao obvezna mjera
- Hrvatski zakon o kibernetičkoj sigurnosti prenosi ove obveze u nacionalno pravo
- CERT.hr preporučuje redovite simulacije phishinga i kvartalne kampanje
- Edukacije moraju obuhvatiti sve zaposlenike, ne samo IT odjel
- DORA čl. 13(6), financijske institucije moraju provoditi programe podizanja svijesti o ICT sigurnosti
- AI Act čl. 4, osobe koje koriste AI sustave moraju imati odgovarajuću razinu pismenosti
- Hanfa za financijski sektor zahtijeva godišnje edukacije o AML-u i operativnim rizicima
- HNB očekuje programe edukacije u sklopu upravljanja informacijskom sigurnošću
- Sektorski regulatori (HAKOM, HERA) imaju dodatne zahtjeve za svoje subjekte
Kako provodimo program edukacije
Procjenjujemo trenutnu razinu znanja zaposlenika, identificiramo rizične područja i regulatorne zahtjeve specifične za vašu organizaciju i industriju.
Izrađujemo sadržaj na hrvatskom jeziku s primjerima relevantnim za vaše poslovanje: scenariji iz vaše industrije, hrvatski regulatorni kontekst i praktične vježbe.
Isporučujemo edukaciju u formatu koji vam odgovara: radionice uživo, e-learning moduli, simulacije phishinga ili hibridni pristup, s praćenjem prisutnosti i rezultata.
Mjerimo učinkovitost putem testova znanja, stopa klikanja na phishing simulacije i broja incidenata. Kvartalno osvježavamo sadržaj i prilagođavamo novim prijetnjama.
Često postavljana pitanja o edukaciji zaposlenika
Zahtijeva li GDPR edukaciju zaposlenika u Hrvatskoj?
Da. GDPR čl. 39(1)(b) izričito traži podizanje svijesti osoblja koje sudjeluje u obradi podataka, a čl. 32 zahtijeva odgovarajuće organizacijske mjere koje uključuju edukaciju. AZOP u nadzorima provjerava dokaze o provedenim programima edukacije i nedostatak evidencije tretira kao neusklađenost.
Koliko često treba provoditi edukaciju zaposlenika?
Najbolja praksa je godišnja obavezna edukacija za sve zaposlenike i kvartalne kampanje podizanja svijesti (simulacije phishinga, newsletteri, kratke podsjetnike). DPO-i i sigurnosni timovi trebaju usavršavanje barem dva puta godišnje ili kod značajnih regulatornih promjena.
Je li NIS2 edukacija obavezna za članove uprave?
Da. NIS2 čl. 20(2) izričito zahtijeva da članovi upravljačkih tijela prolaze edukaciju o kibernetičkoj sigurnosti. Hrvatski zakon o kibernetičkoj sigurnosti prenosi ovu obvezu, članovi uprave moraju razumjeti rizike i odobriti mjere upravljanja rizicima.
Trebam li različite edukacije za različite odjele?
Obavezno. HR mora znati kako postupati s osobnim podacima u zapošljavanju, marketing mora razumjeti privole i kolačiće, IT mora poznavati tehničke mjere zaštite, a pravni odjel DPA ugovore. Generička edukacija nije dovoljna, regulatori očekuju edukaciju prilagođenu specifičnim ulogama.
Što AZOP provjerava u vezi edukacije tijekom nadzora?
AZOP traži evidenciju o provedenim edukacijama: tko je sudjelovao, kada, koji sadržaj je obrađen i s kojim rezultatima. Također provjerava je li DPO izvršio svoju obvezu podizanja svijesti prema čl. 39 i postoji li redoviti plan edukacije.
Koliko košta program edukacije za tvrtku?
Cijena ovisi o opsegu: jednokratna radionica za 20-30 zaposlenika značajno se razlikuje od godišnjeg programa s e-learningom, phishing simulacijama i kvartalnim kampanjama. Kontaktirajte nas za ponudu prilagođenu veličini vaše organizacije i regulatornim zahtjevima.
Isporučujete li edukaciju na hrvatskom jeziku?
Da. Sav sadržaj razvijamo na hrvatskom jeziku s primjerima relevantnim za hrvatsko tržište, hrvatske propise, AZOP prakse, lokalne studije slučaja i scenarije iz svakodnevnog poslovanja. Generički engleski materijali jednostavno nisu dovoljno učinkoviti.
Kako mjerite učinkovitost programa edukacije?
Kombiniramo više metoda: testove znanja prije i nakon edukacije, stope klikanja na phishing simulacije (prosječno padnu s 25-30% na ispod 5%), broj prijavljenih incidenata, nalaze revizija usklađenosti i evaluacije zadovoljstva sudionika. Sve podatke dokumentiramo za regulatorne potrebe.
Provodite li simulacije phishinga?
Da. Simulacije phishinga su najučinkovitiji način podizanja svijesti o kibernetičkim prijetnjama. Šaljemo realistične testne poruke, mjerimo tko klikne, pružamo trenutnu povratnu informaciju i pratimo napredak kroz kvartale. Rezultati služe i kao dokaz za NIS2 usklađenost.
Što uključuje prezentacija za upravu i nadzorni odbor?
Strukturirani pregled: trenutno regulatorno okruženje (GDPR, NIS2, DORA), stanje usklađenosti vaše organizacije, identificirani rizici, NIS2 osobna odgovornost članova uprave, potrebna ulaganja s cost-benefit analizom i preporučeni prioriteti. Prezentacija traje 60-90 minuta.
Povezane edukacijske usluge
Industrije u kojima djelujemo
Izgradite kulturu usklađenosti u svojoj organizaciji
Zaposlenici su prva crta obrane. Pokrenite program edukacije koji zadovoljava GDPR, NIS2 i sektorske zahtjeve, i mjerljivo smanjuje rizike.