GDPR, NIS2, ePrivacy, Cyber Resilience Act.
Obveze iz EU okvira za osobne podatke i kibernetičku sigurnost. S referencama na nacionalne prijenose.
PRAKSA · REGULATORNO SAVJETOVANJE
Regulatorno savjetovanje.
Mapiramo obveze iz GDPR, NIS2, AI Acta, DORA, AML, MiFID II, ePrivacy, CSRD i susjednih propisa. Postavljamo program koji pokriva više regulativa odjednom. Vodimo horizon scanning. Mi smo vaš kontakt prema nadzornim tijelima.
REGULATORY.DESK · ZADNJIH 30 DANA● UŽIVO
Praćenih propisa po jurisdikcijama47
Mjesečnih horizon scan izvještajamjesečni ciklus12
Posjećenih konzultacija6
Označenih sukoba između propisa14
Pregleda integracije programa8
Brifinga uprave4
POVJERENJE 300+ EU ORGANIZACIJA
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / ŠTO POKRIVAMO
Regulatorno opterećenje.
DORA, MiFID II, AML, EU AI Act.
Obveze financijskih usluga i AI-ja. Sektorski naputci EBA, ESMA, EDPB i Ureda za AI.
CSRD, Data Act, DSA, DMA, Whistleblowing.
Propisi koji utječu na compliance: izvještavanje o održivosti, podatkovna ekonomija, odgovornost platformi, interni kanali prijava.
UOBIČAJENE KAZNE
Do 10 mil. € ili 2% prometa
Proceduralni propusti u većini EU propisa. GDPR Razina 1, NIS2 čl. 34, DORA čl. 50.
MATERIJALNO ILI KROZ VIŠE PROPISA
Do 7% prometa
Zabranjene prakse iz AI Acta (35 mil. € / 7%). Suštinski GDPR prekršaji (20 mil. € / 4%). Veći prekršaji po MiFID II.
§ 02 / OPSEG PO PROPISU
Glavne obveze.
OBVEZE · PO PROPISU
GDPRZaštita osobnih podatakaEvidencija obrade. DPIA. DPO. Prijava povreda. Prijenosi.
NIS2Kibernetička sigurnostMjere iz čl. 21. Prijava iz čl. 23. Edukacija uprave.
AI ACTAI sukladnostRazvrstavanje sustava. Tehnička dokumentacija. Procjena sukladnosti. Nadzor čovjeka.
DORAICT otpornost u financijamaOkvir ICT rizika. Prijava incidenata. Registar trećih strana. Testiranje otpornosti.
CSRD / AMLOdrživost i financijski kriminalCSRD ESRS izvještavanje. AML procjena rizika. KYC. Praćenje transakcija.
TIPIČNI DOKAZI
POLITIKAPaket politikaJedinstvena arhitektura politika za sve propise u opsegu.
EVIDENCIJEEvidencije za više propisaGDPR čl. 30 proširen na AI sustave, DORA ICT, NIS2 imovinu.
RIZIKRegistar rizikaJedinstveni registar koji spaja privatnost, cyber, AI, ICT i AML rizike.
AUDITProgram internog auditaCiklus revizije za više propisa, usklađen s očekivanjima nadzornika.
UPRAVAIzvještavanje upraveKvartalni paket koji pokriva materijalne promjene u cijelom stacku.
§ 03 / NAČIN SURADNJE
Modeli suradnje.
FULLNAJTRAŽENIJE
Regulatorni retainer
Tekući horizon scanning. Nadzor programa za više propisa. Komunikacija s tijelima. Izvještavanje uprave. Mjesečni retainer s imenovanim partnerom.
- →Mjesečni horizon scan
- →Nadzor programa za više propisa
- →Komunikacija s nadzornim tijelima
- →Cikličko izvještavanje uprave
MAP4-6 TJ
Regulatorno mapiranje i strategija
Jednokratni angažman. Mapiramo sve primjenjive propise na vaše poslovanje. Dizajniramo program za više propisa. Postavljamo prioritete.
- →Mapiranje primjenjivosti
- →Registar nedostataka
- →Dizajn programa za više propisa
- →Izvještaj za upravu i plan rada
BRIEFPO POTREBI
Regulatorni brifinzi po pozivu
Vrijeme iskusnog partnera po potrebi. Strateška regulatorna pitanja. Priprema uprave. Upiti nadzornih tijela. Podrška transakcijama.
- →Vrijeme iskusnog partnera
- →Strateški regulatorni savjet
- →Priprema uprave
- →Podrška transakcijama
§ 04 / OPSEG
Opseg usluga.
01 / 04
Horizon i praćenje
- Mjesečni horizon scan izvještaj
- Praćenje naputaka nadzornih tijela
- Analiza utjecaja nacrta propisa
- Sektorske novosti
- Kvartalni brifinzi o trendovima
02 / 04
Dizajn programa
- Arhitektura programa za više propisa
- Paket politika koji pokriva više propisa
- Jedinstveni registar rizika
- Integrirani plan audita
- Uloge i odgovornosti (RACI)
03 / 04
Komunikacija s tijelima
- Kontakt s nadzornim tijelima
- Odgovori na konzultacije
- Pregledi spremnosti prije nadzora
- Korespondencija s tijelima
- Podrška u istragama
04 / 04
Uprava i izvršni tim
- Kvartalno izvještavanje uprave
- Brifinzi o materijalnim promjenama
- Strateški regulatorni savjet
- Regulatorna due diligence kod M&A
- Godišnji izvještaj o programu
§ 05 / HORIZON SCANNINGPrimjer horizon scan izvještajaPDF · 14 STR
Kako vodimo program.
Vodimo program kroz više regulativa, gradimo registar obveza, raspoređujemo isporuke i pripremamo materijale za upravu. Nadzor dobiva dosljedan dosje kroz svaki propis.
Učestalost brifinga
Mjesečno
Praćenih propisa
47
Izvora kod tijela
120+
Sažetak za upravu
Kvartalno
PRIMJER.HORIZON.SCANLIST 2026
Odluke EDPB konzistentnosti3 materijalne
EBA nacrti RTS i ITS2 u konzultaciji
Naputci Ureda za AI1 visok utjecaj
Promjene u nacionalnim prijenosima4 jurisdikcije
Označene sudske odluke2 CJEU
Izdane sektorske smjernice6 u EU
POTPIS. IVANA ŠARIĆ, DIREKTORICA. REGULATORNA STRATEGIJA
§ 06 / ODABRANI PROJEKTI
Sve studije slučaja →Nedavni angažmani.
CASE 01EU banka razine 2
Jedinstveni regulatorni program za DORA, AML, GDPR i MiFID II.
4
Propisa
6
Jurisdikcija
0
Nalazi revizije
OPSEGRegulatorni retainer · Program za više propisa · Tijela
CASE 02Paneuropski AI scale-up
Spojeni AI Act i GDPR program mapiran na product roadmap.
23
Mapiranih sustava
7
Datoteka sukladnosti
0
Kašnjenja lansiranja
OPSEGMapiranje · AI Act · GDPR · DPIA
CASE 03Farmacija · 4.000 zaposlenih
Postavljen horizon scanning u 11 EU jurisdikcija.
11
Jurisdikcija
12
Mjesečnih izvještaja
8
Iznenađenja izbjegnuto
OPSEGRetainer · Horizon scanning · Izvještavanje uprave
§ 07 / ZAŠTO JE OVO VAŽNO
Regulatorni pejzaž.
300+
Novih ili izmijenjenih EU propisa od 2020.
47
Propisa u opsegu uobičajene EU grupe
6
Prosjek nadzornih tijela po grupi
4 tj
Tipično kašnjenje između naputka i operativnog učinka
TREND 01
Provedba kroz više propisa je nova norma.
Jedan incident pokreće paralelne istrage po GDPR, NIS2, AI Act i sektorskim propisima. Tijela koordiniraju. Obrana mora imati jednu priču.
TREND 02
Odgovornost uprave pomaknuta je naviše.
Čl. 20 NIS2. Obveze uprave u DORA-i. Dizajn nadzora čovjeka u AI Actu. Sve to imenuje osobe odgovorne. Brifinzi uprave su sada operativni, ne dobrovoljni.
TREND 03
Sektorski naputci mijenjaju se brže od zakona.
EDPB, EBA, Ured za AI i nacionalna tijela objavljuju naputke mjesečno. Zakon se mijenja godišnje. Operativne obveze pomiču se uz svaki naputak.
§ 08 / FAQ
Česta pitanja.
01Zašto ne bismo koristili samo svoje odvjetnike?+
Odvjetnici izrađuju izvrsna pravna mišljenja. Ne vode operativni compliance program. Naš retainer pokriva operativnu razinu: paket politika, evidencije, registar rizika, komunikaciju s tijelima, izvještavanje uprave. Kod spornih pitanja koordiniramo s vašim odvjetnicima.
02Kako rješavate propise koji vas još ne obvezuju?+
Horizon scan prati nacrte propisa i nacionalne prijenose. Označimo datum vjerojatne primjene, test opsega i operativni utjecaj. Dobivate vrijeme za pripremu, ne iznenađenje.
03Kako izbjeći dupliciranje s našim postojećim compliance timom?+
Integriramo se. Vaš tim vodi svakodnevni rad. Mi nudimo nadzor, strategiju za više propisa, horizon scanning i podršku za složene predmete. Engagement letter definira točke predaje.
04Pokrivate li propise izvan EU?+
Izravno pokrivamo EU i EGP propise. Za UK, Švicarsku i susjedne jurisdikcije koordiniramo s lokalnim odvjetnicima. SAD, APAC i ostali propisi izvan EU su izvan opsega.
05Kako podržavate nadzornu istragu?+
Koordiniramo odgovor. Pripremamo dokaze. Brifiramo upravu. Prisustvujemo sastancima. Kod složenih predmeta koji obuhvaćaju više propisa vodimo strategiju obrane i koordiniramo s vašim odvjetnicima.
06Može li retainer pokriti više pravnih osoba?+
Da. Grupne strukture s više subjekata i jurisdikcija su standard. Mapiramo obveze po subjektu, definiramo izvještavanje na razini grupe i koordiniramo jedinstvenu kontaktnu točku prema tijelima.
§ 09 / RESURSI
Predlošci i vodiči.
VODIČPDF · 28 str
EU regulatorni pregled 2026.
Vizualni pregled 47 EU propisa u opsegu, s vremenskim okvirima primjene, testovima opsega i unakrsnim referencama.
Preuzmi ↓POTREBNA E-MAIL ADRESA
VODIČPDF · 22 str
Plan programa za više propisa
Referentna arhitektura jedinstvenog compliance programa koji pokriva GDPR, NIS2, AI Act, DORA i AML.
Preuzmi ↓POTREBNA E-MAIL ADRESA
PREDLOŽAKPDF + DOCX
Paket brifinga za upravu
Kvartalni predložak koji pokriva materijalne promjene, ažuriranja registra rizika i nadzorne predmete.
Preuzmi ↓POTREBNA E-MAIL ADRESA
§ 10 / SRODNE PRAKSE
Povezane prakse.
Zaštita podataka i GDPR
Osobni podaci najveća su pojedinačna regulatorna izloženost. Cjeloviti program i DPO.
Otvori praksu →Kibernetička sigurnost i NIS2
Mjere iz čl. 21. Prijava iz čl. 23. Edukacija uprave po čl. 20.
Otvori praksu →Financijska usklađenost
DORA, MiFID II, AML i sankcije. Sektorska isporuka.
Otvori praksu →11 / GET STARTED
Razgovarajte sa savjetnikom.
Besplatan uvodni sastanak. Jasni sljedeći koraci. Okvirna cijena unutar jednog radnog dana.