Regulatorno savjetovanje i usklađenost s EU propisima u Hrvatskoj
EU donosi sve više propisa koji utječu na hrvatske organizacije — GDPR, NIS2, AI Act, DORA, DSA i mnogi drugi. Svaki ima različite rokove, nadzorna tijela i zahtjeve. Pomažemo vam razumjeti koje obveze se odnose na vaše poslovanje, razviti plan usklađenosti i pripremiti se za nadzore AZOP-a, Hanfe, HAKOM-a i drugih regulatora.
Naše usluge regulatornog savjetovanja
Mapiranje regulatornih obveza
Analiza svih EU i hrvatskih propisa koji se primjenjuju na vaše poslovanje — GDPR, NIS2, AI Act, DORA, DSA, ePrivacy i sektorski propisi. Rezultat: jasan popis obveza s rokovima i odgovornim tijelima.
Gap analiza i plan usklađenosti
Procjena trenutnog stanja usklađenosti, identifikacija nedostataka i razvoj plana s prioritetima, rokovima i procjenom resursa potrebnih za postizanje pune usklađenosti.
Komunikacija s nadzornim tijelima
Priprema dokumentacije za AZOP, Hanfu, HAKOM i druge regulatore. Podrška kod upita, nadzora i inspekcija — od pripreme odgovora do zastupanja na sastancima.
Praćenje regulatornih promjena
Kontinuirano praćenje novih propisa, izmjena, smjernica EDPB-a i odluka Suda EU-a relevantnih za vašu industriju. Kvartalna izvješća s pregledom promjena i potrebnih radnji.
Priprema za nadzore i revizije
Simulacije nadzora, priprema dokumentacije, edukacija zaposlenika i provjera spremnosti — kako bi vaša organizacija bila potpuno pripremljena za inspekcije bilo kojeg regulatora.
Strateško planiranje usklađenosti
Razvoj dugoročne strategije usklađenosti usklađene s poslovnim ciljevima. Integracija regulatornih zahtjeva u poslovne procese umjesto tretiranja usklađenosti kao zasebnog projekta.
Što se događa bez regulatornog savjetovanja?
EU propisi su sve složeniji i preklapaju se. Organizacije bez stručne pomoći suočavaju se s konkretnim rizicima:
Kazne od više regulatora istovremeno
Isti incident može pokrenuti postupke prema GDPR-u (AZOP), NIS2 (CERT) i sektorskim propisima (Hanfa). Svaki regulator izriče zasebne kazne — kumulativno se iznosi brzo zbrajaju.
Propušteni rokovi usklađenosti
NIS2 je stupio na snagu 2024., DORA 2025., AI Act ima postupne rokove do 2027. Organizacije koje ne prate promjene propuštaju rokove i suočavaju se s kaznama za neusklađenost.
Neuspjeh na nadzorima regulatora
AZOP, Hanfa i HAKOM provode redovite i izvanredne nadzore. Bez pripreme, organizacije ne mogu demonstrirati usklađenost — što rezultira korektivnim mjerama i dodatnim nadzorom.
Gubitak poslovnih prilika
Sve više javnih natječaja i korporativnih partnera zahtijeva dokazanu usklađenost s GDPR-om, NIS2, ISO 27001 i sektorskim propisima. Bez toga, organizacije gube natječaje i ugovore.
Ključni EU propisi za hrvatske organizacije
Pregled najvažnijih EU propisa koji se primjenjuju na hrvatske organizacije — rokovi, nadzorna tijela i obveze.
Zaštita podataka i privatnost
- GDPR — Opća uredba o zaštiti podataka, nadzor AZOP-a, kazne do 4% prometa
- ePrivacy direktiva — kolačići, elektroničke komunikacije, pretplata na newsletter
- Zakon o provedbi GDPR-a (NN 42/18) — hrvatski provedbeni zakon
- Standardne ugovorne klauzule (SCC) — prijenos podataka izvan EU/EGP-a
- EDPB smjernice — obvezujuća tumačenja za sve članice EU
Kibernetička sigurnost i digitalna otpornost
- NIS2 direktiva — kibernetička sigurnost, nadzor CERT-a, osobna odgovornost uprave
- DORA — digitalna operativna otpornost za financijski sektor, nadzor Hanfe i HNB-a
- Akt o kibernetičkoj otpornosti (CRA) — sigurnost digitalnih proizvoda, od 2027.
- Hrvatski Zakon o kibernetičkoj sigurnosti — nacionalna provedba NIS2
- ISO 27001 — međunarodni standard za informacijsku sigurnost
Digitalno tržište i sektorski propisi
- EU AI Act — regulacija umjetne inteligencije, postupni rokovi 2025.-2027.
- DSA (Akt o digitalnim uslugama) — odgovornost online platformi i posrednika
- DMA (Akt o digitalnim tržištima) — obveze za velike platforme
- Akt o podacima (Data Act) — pristup i dijeljenje neosobnih podataka, od 2025.
- CSRD — direktiva o korporativnom izvješćivanju o održivosti (ESG)
Kako provodimo regulatorno savjetovanje
Regulatorno mapiranje
Identificiramo sve EU i hrvatske propise primjenjive na vaše poslovanje, industriju i veličinu. Rezultat: matrica obveza s rokovima, nadležnim tijelima i prioritetima.
Gap analiza trenutnog stanja
Procjenjujemo koliko ste usklađeni s identificiranim propisima. Za svaki zahtjev bilježimo trenutno stanje, nedostatke i potrebne radnje za postizanje usklađenosti.
Razvoj plana usklađenosti
Izrađujemo plan s jasnim prioritetima, rokovima i procjenom resursa. Plan uzima u obzir vaše poslovne ciljeve, budžet i organizacijske kapacitete.
Provedba i kontinuirana podrška
Podržavamo provedbu plana, pratimo regulatorne promjene, pripremamo vas za nadzore i pružamo savjetovanje kod novih zahtjeva ili incidenata.
Često postavljana pitanja o regulatornom savjetovanju
Pokrivamo sve ključne EU propise relevantne za hrvatske organizacije: GDPR, NIS2, EU AI Act, DORA, MiFID II, AML direktive, DSA, DMA, Akt o podacima, Akt o kibernetičkoj otpornosti, CSRD i ePrivacy. Za svaki propis pratimo smjernice, provedbene akte i nacionalnu provedbu.
Ovisi o industriji, veličini, vrsti podataka koje obrađujete i uslugama koje pružate. GDPR se primjenjuje na gotovo sve organizacije. NIS2 na srednje i velike tvrtke u 18 sektora. DORA na financijske institucije. AI Act na korisnike i davatelje AI sustava. Regulatorno mapiranje precizno utvrđuje koji se propisi odnose na vas.
Da. Pripremamo dokumentaciju za AZOP, Hanfu, HAKOM, CERT i druge regulatore. Podržavamo vas kod upita, nadzora i inspekcija — od pripreme odgovora i dokumentacije do zastupanja na sastancima i praćenja provedbe korektivnih mjera.
Vrlo često. Samo u 2024.-2025. stupili su na snagu AI Act, DORA, NIS2 i Data Act. Postojeći propisi poput GDPR-a kontinuirano se tumače novim smjernicama EDPB-a i presudama Suda EU-a. Bez praćenja, organizacije propuštaju kritične promjene.
Gap analiza uspoređuje vaše trenutno stanje s zahtjevima primjenjivih propisa. Za svaki zahtjev bilježi se: trenutno stanje (usklađeno, djelomično, neusklađeno), potrebne radnje, procjena resursa i prioritet. Rezultat je temelj za izradu plana usklađenosti.
Male i srednje tvrtke često koriste vanjske savjetnike jer je ekonomičnije od zapošljavanja stručnjaka za svaki propis. Velike organizacije tipično kombiniraju interne timove s vanjskim stručnjacima za specifična područja (npr. AI Act, DORA) ili za pripremu pred nadzore.
Provodimo simulaciju nadzora: pregledavamo svu dokumentaciju koju regulator može zatražiti, provjeravamo evidencije, testiramo odgovore zaposlenika na pitanja i identificiramo nedostatke. Popravke se obave prije stvarnog nadzora — tako prolazite bez nalaza.
Kontinuirano pratimo nove propise, izmjene postojećih, smjernice EDPB-a, odluke Suda EU-a, preporuke ENISA-e i nacionalnih regulatora. Kvartalno vam dostavljamo izvješće s pregledom promjena relevantnih za vaše poslovanje i preporukama za prilagodbu.
NIS2 je na snazi od studenog 2024. u Hrvatskoj, DORA od siječnja 2025., Data Act od rujna 2025. AI Act ima postupne rokove: zabrane od veljače 2025., obveze za visokorizične sustave od kolovoza 2026. Akt o kibernetičkoj otpornosti primjenjuje se od 2027. Kontaktirajte nas za provjeru rokova za vaš sektor.
Cijena ovisi o opsegu: jednokratno regulatorno mapiranje s gap analizom razlikuje se od kontinuiranog praćenja i podrške. Za manje organizacije s jednim ili dva propisa trošak je manji; za veće tvrtke s kompleksnim regulatornim okruženjem razvijamo sveobuhvatan program. Kontaktirajte nas za ponudu.
Povezani članci o regulatornom okruženju
Industrije u kojima djelujemo
Trebate jasnoću u regulatornom okruženju?
EU propisi su sve složeniji. Osigurajte da vaša organizacija razumije svoje obveze, ima jasan plan usklađenosti i bude pripremljena za nadzore.