72 sata do AZOP-a.
Od trenutka saznanja. Prijava opisuje povredu, pogođene kategorije, posljedice i poduzete ili planirane mjere.
PRAKSA · ODGOVOR NA INCIDENT
Odgovor na incident i prijava povrede.
Vodimo trijažu incidenta, prijavu regulatoru, koordinaciju forenzike i komunikaciju prema upravi kada se incident dogodi. Retainer 24/7 za organizacije koje si ne mogu priuštiti da playbook uče na dan poziva.
RESPONSE.DESK · 12 MJESECI● UŽIVO
Trijažiranih incidenata118
Prijava regulatoru63
Ransomware angažmana22
Medijan vremena do trijaže42 min
Pregleda nakon incidenta47
Tabletop vježbi31
POVJERENJE 300+ EU ORGANIZACIJA
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / OSNOVE
Rokovi prijave.
24h rana obavijest, 72h prijava, 30d završno izvješće.
Rana obavijest, prijava incidenta i završno izvješće. Nadzor očekuje međufaze kad god se situacija bitno promijeni.
Obavijest pojedincima bez nepotrebne odgode.
Kad povreda može dovesti do visokog rizika za prava i slobode pojedinaca. Izravno, jasno. Nije marketinški mail.
REGULATORNE KAZNE
Do 20 milijuna eura ili 4% prometa
Maksimumi iz čl. 83 GDPR-a primjenjuju se na izostanak prijave i neodgovarajuće mjere zaštite.
NIS2 SANKCIJE
Do 10 milijuna eura ili 2% prometa
Plus poimence imenovani članovi uprave kad se utvrde povrede dužnosti prema provedbenom zakonu.
§ 02 / SAT IDE
Vremenska linija reakcije.
VRIJEME. TKO ČEKA
T+0hInterna trijažaPotvrdite incident, izolirajte opseg, zaštitite dokaze, otvorite dnevnik. Pozovite dežurni tim.
T+24hNIS2 rana obavijestPočetna obavijest nacionalnom CSIRT-u i nadležnom tijelu kad je primjenjivo. Samo osnovne činjenice.
T+72hGDPR čl. 33 prijavaPrijava nadzornom tijelu s trenutnim činjenicama, opsegom, posljedicama i mjerama.
T+30dNIS2 završno izvješćeDetaljan opis, ozbiljnost, učinak, korijenski uzrok, prekogranični efekti i poduzete mjere.
VRIJEME. TKO ČEKA
T+0hAktivacija kriznog timaPravo, IT, komunikacije, izvršni sponzor, vanjska forenzika, branitelj, osiguravatelj.
T+12hObavijest upraviPrvi pisani brifing upravi. Odluke sa sažetim činjenicama.
T+48hKomunikacija prema kupcima i osobljuPripremljena, pravno pregledana, prilagođena kanalu. Korisnička podrška uvježbana, FAQ spreman.
T+90dPregled nakon incidentaKorijenski uzrok, praznine u kontrolama, naučene lekcije, obveze prema nadzoru, tracker remedijacija.
§ 03 / MODELI SURADNJE
Modeli suradnje.
MODEL ARETAINER
Retainer 24/7
Zajamčen odgovor, imenovani voditelj, godišnji tabletop, runbook u registru, predlošci za regulatora.
- →Imenovani voditelj i zamjenik
- →Godišnja tabletop vježba
- →Predlošci za regulatora u registru
- →Tromjesečna revizija playbooka
MODEL BAKTIVAN
Tim za aktivnu reakciju
Fiksni iznos na aktivnom incidentu: trijaža, prijave regulatoru, forenzika, komunikacija, post-mortem.
- →Viši voditelj trijaže na pozivu
- →GDPR / NIS2 / DORA prijave
- →Koordinacija forenzike i branitelja
- →Komunikacija prema upravi, kupcima i osoblju
MODEL CPREGLED
Pregled nakon incidenta
Neovisni post-mortem nakon zatvaranja incidenta. Korijenski uzrok, gap analiza, plan otklanjanja, paket za upravu.
- →Analiza korijenskog uzroka
- →Popis praznina u kontrolama
- →Plan otklanjanja s vlasnicima
- →Paket za upravu i regulatora
§ 04 / OPSEG
Opseg usluga.
01 / 04
Trijaža i kontrola
- Definiranje opsega kroz sustave
- Očuvanje dokaza i lanac čuvanja
- Odluke o izolaciji ili promatranju
- Interni dnevnik i vremenska linija
02 / 04
Prijave regulatorima
- GDPR čl. 33 i 34
- NIS2: rana obavijest, prijava, završno izvješće
- DORA prijave značajnih incidenata
- Sektorske prijave (HNB, HANFA, BaFin, ENISA)
03 / 04
Forenzika i pravo
- Izbor i nadzor forenzičkog partnera
- Koordinacija s braniteljem u privilegiranom dijelu
- Uključivanje osiguravatelja
- Komunikacija s tijelima kaznenog progona
04 / 04
Komunikacija
- Brifinzi za upravu
- Obavijesti kupcima i ispitanicima
- Obavijesti zaposlenicima i FAQ
- Media holding izjave i Q&A
§ 05 / U PRAKSIJavite nam odmah30 MIN
Pripremljen okvir za odgovor.
Retainer klijenti imaju runbook, predloške za regulatora, listu za očuvanje dokaza i komunikacijsko stablo u dosjeu. Prvi dan incidenta je izvedba prema već pripremljenom okviru.
Medijan vremena do trijaže
42 min
Prijave u roku 72h
100%
Tabletop za retainer klijente
Godišnje
Isporuka pregleda nakon incidenta
30 dana
TRGOVAC · KRONOLOGIJA INCIDENTAQ1 2026
Saznanje do trijaže38 min
Potvrđena kontrolaT+4h
GDPR prijavaT+47h
Obavijest kupcimaT+52h
Završno AZOP-uT+28d
Vision Compliance · response desk
§ 06 / IZABRANE STUDIJE
Sve studije slučaja →Nedavni angažmani.
IR-31TRGOVINA
Ransomware pod kontrolom u 8 sati; prijava u 47.
38 min
TRIJAŽA
T+47h
PRIJAVA
0
GUBITAK
OPSEGTrijaža, forenzika, GDPR prijava, kupci, paket za upravu
IR-27ZDRAVSTVO
Phishing exfiltracija zatvorena bez medijske eskalacije.
2.400
POGOĐENI
T+60h
PRIJAVA
Pod kontrolom
MEDIJI
OPSEGGDPR čl. 34, kontakt s AZOP-om, brifing uprave
IR-22TELEKOM
NIS2 incident: rana obavijest 24h, završno u 30d.
T+19h
OBAVIJEST
T+29d
ZAVRŠNO
Zatvoren
REGULATOR
OPSEGCiklus NIS2 prijave, CERT komunikacija, post-mortem
§ 07 / PEJZAŽ
Trendovi u odgovoru.
11.876
GDPR prijava povreda u EU u 2024.
62%
prijava regulatoru kasni nakon 72h
1,2M €
prosječni trošak povrede u EU srednjem segmentu
24h
počinje obveza rane obavijesti po NIS2
TREND 01
Regulatori brže objavljuju
AZOP, BaFin i talijanski Garante objavljuju odluke u nekoliko mjeseci. Prostor za tihi ishod se zatvara.
TREND 02
Tri regulatora na jednom incidentu
Jedan incident može pokrenuti GDPR, NIS2 i DORA prijave istovremeno. Prijave moraju biti dosljedne.
TREND 03
Uprava u lancu odgovornosti
NIS2 stavlja upravu u liniju dužnosti. Dokazi o odlukama uprave postaju dio dosjea kod nadzora.
§ 08 / ČESTA PITANJA
Česta pitanja.
01Reagirate li i bez prethodnog retainera?+
Da. Aktivne incidente preuzimamo i bez retainera kada je kapacitet dostupan. Model je fiksni iznos uz višeg voditelja trijaže na pozivu unutar 60 minuta. Retainer klijenti imaju zajamčen odgovor i runbook u registru, što je operativna razlika.
02Kako surađujete s našim postojećim forenzičarem ili braniteljem?+
Koordiniramo s vašim postojećim partnerima. Većina incidenata već ima forenzičkog partnera (Mandiant, NCC, Group-IB ili sl.) i vanjskog branitelja. Mi vodimo sat prema regulatoru, komunikaciju i sučelje prema upravi. Forenzika i privilegirani rad ostaju kod vaših odabranih firmi.
03Vi ili mi šaljemo prijavu regulatoru?+
Mi pišemo, vi potpisujete. GDPR čl. 33, NIS2 prijave i DORA izvješća o značajnim incidentima sastavljaju se u vaše ime i šalju pod vašim ovlaštenjem. Vodimo trag verzija i odobrenja kako bi dosje kasnije izdržao.
04Možemo li raditi tabletop prije nego se dogodi?+
Da. Tabletopovi su način na koji se retainer isplati. Vodimo scenarijske vježbe s kriznim timom, promatračem iz uprave i braniteljem, plus pisano izvješće o spremnosti i tracker mjera.
05Što ako nismo sigurni je li to povreda?+
Javite se rano. Trijaža je brža od regulatornog sata. Pomažemo potvrditi je li incident prijavljiv prije nego sat krene, i u oba slučaja dokumentiramo procjenu.
06Pišete li komunikaciju u hrvatskoj i njemačkoj jezičnoj kulturi?+
Da. Prijave AZOP-u i komunikaciju prema hrvatskim kupcima pišemo na izvornom hrvatskom; BSI / BaFin prijave i njemačku komunikaciju na izvornom njemačkom. Bez strojnog prijevoda na dokumentima prema regulatoru.
§ 09 / MATERIJALI
Runbookovi i predlošci.
OBRAZAC8 STRANICA
GDPR čl. 33 nacrt prijave
Predložak prijave usklađen s obrascima AZOP-a, BaFin-a, CNIL-a i talijanskog Garantea.
Otvori ↓PDF / OBRAZAC
RUNBOOK14 STRANICA
Runbook prvog sata
Uloge, odluke, lista dokaza i lanac eskalacije za prvih 60 minuta potvrđenog incidenta.
Otvori ↓PDF / OBRAZAC
VODIČ22 STRANICE
Paket za tabletop
Tri scenarija, bilješke za moderatora, promatrački obrazac i predložak izvješća o spremnosti.
Otvori ↓PDF / OBRAZAC
§ 10 / POVEZANO
Povezane prakse.
Kibernetička sigurnost i DORA
Upravljanje ICT rizicima, ISMS, ranjivosti i kontrole koje sprečavaju sljedeći incident.
Otvori praksu →Zaštita podataka (DPO)
Evidencije, DPIA-e, prava ispitanika i dokumentacija koju regulator otvara nakon povrede.
Otvori praksu →NIS2 usklađenost
Opseg, upravljanje, izvještavanje i spremnost za nadzor za ključne i važne subjekte.
Otvori praksu →11 / GET STARTED
Aktivan incident? Javite se.
Retainer klijenti imaju dežurni broj. Za nove upite, hitan obrazac otvara liniju za odgovor u 30 minuta.