EU regulativa o osobnim podacima od 2018.
Određuje pravila kojima organizacije prikupljaju, čuvaju, koriste i dijele osobne podatke osoba u EU.
PRAKSA · ZAŠTITA PODATAKA I GDPR
Vanjski DPO i cjelovit GDPR program.
Savjetnici za GDPR, NIS2, EU AI Act, DORA i AML. U timu su pravnici, certificirani voditelji usklađenosti, bivši regulatori i sigurnosni arhitekti. Radimo u jedanaest jurisdikcija u EU. Svaki projekt vodi partner.
DPO.DESK · ZADNJIH 30 DANA● UŽIVO
Obrađenih zahtjeva ispitanikaprosjek 9 d128
Pregledanih i potpisanih DPIA-a17
Pregovaranih DPA ugovora s dobavljačima34
Obrađenih incidenata po čl. 331 prijavljen4
Procjena prekograničnih prijenosa11
Aktualnih unosa u evidenciji obrade420
POVJERENJE 300+ EU ORGANIZACIJA
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / GDPR U 60 SEKUNDI
Osnove GDPR-a.
Svatko tko obrađuje osobne podatke iz EU.
Vrijedi neovisno o sjedištu organizacije. Od obrtnika do multinacionalki. Ista pravila.
Najveće kazne u EU. Izrečeno 5,9 mlrd. €.
Kazne idu do 20 mil. € ili 4% globalnog prometa. Provedba je prekogranična, koordinirana i sve brža.
RAZINA 1 · PROCEDURALNO
Do 10 mil. € ili 2% prometa
Evidencije, sigurnosne mjere, prijava povreda, propusti u DPIA-u.
RAZINA 2 · SUŠTINSKO
Do 20 mil. € ili 4% prometa
Pravna osnova, prava ispitanika, međunarodni prijenosi, načela obrade.
§ 02 / ČLANCI U OPSEGU
Članci u opsegu.
PRAVA ISPITANIKA
Čl. 15Pravo na pristupPotvrda, kopija, kontekst obrade.
Čl. 16-17Ispravak i brisanjeIspravak ili brisanje. Pravo na zaborav.
Čl. 20Prenosivost podatakaStrukturirani, strojno čitljiv izvoz.
Čl. 21-22Prigovor i automatizirano odlučivanjePrigovor na profiliranje. Ljudski pregled odluka AI sustava.
OSNOVNE OBVEZE
Čl. 30Evidencija obradePopis aktivnosti, svrha, primatelja, rokova čuvanja.
Čl. 32Sigurnost obradeTehničke i organizacijske mjere, testirane.
Čl. 33Prijava povrede72 sata nadzornom tijelu.
Čl. 35DPIA za visokorizičnu obraduProcjena prije implementacije. Potpis preostalog rizika.
Čl. 37-39Službenik za zaštitu podatakaImenovan, dostupan, neovisan.
§ 03 / NAČIN SURADNJE
Modeli suradnje.
DPONAJTRAŽENIJE
DPO kao usluga
Eksterni službenik za zaštitu podataka imenovan nadzornom tijelu. Vodimo cijeli program zaštite podataka uz mjesečnu naknadu.
- →Imenovani DPO u registru
- →Mjesečni pregled programa
- →Obrada DSAR-ova i povreda
- →Godišnji izvještaj o programu
PROG12-16 TJ
Implementacija GDPR programa
Fiksni opseg i fiksna cijena za izgradnju cijelog programa. Politike, evidencije, DPIA-e, dobavljači, edukacija, kontrole.
- →Cjelovit paket politika
- →Evidencija obrade
- →Knjižnica DPIA-a
- →Educirani zaposlenici i playbook
AUDIT2-3 TJ
GDPR revizija i procjena
Neovisni pregled prema važećim smjernicama EDPB-a. Razina zrelosti, prioritetni registar nedostataka, izvještaj za upravu.
- →Osnovna razina zrelosti
- →Registar nedostataka, po prioritetu
- →Plan rada prema riziku
- →Izvještaj za upravu
§ 04 / OPSEG
Opseg usluga.
01 / 04
Program i upravljanje
- Paket politika privatnosti
- Evidencija obrade (čl. 30)
- Uloge i odgovornosti (RACI)
- Cikličko izvještavanje uprave
- Privatnost u dizajnu (SDLC)
02 / 04
Operativne obveze
- Obrada zahtjeva ispitanika
- Trijaža povreda i prijava po čl. 33
- DPIA-e (čl. 35)
- Procjene legitimnog interesa
- Kontrole za djecu i posebne kategorije
03 / 04
Treće strane i prijenosi
- Registar dobavljača i podizvođača
- Pregovaranje DPA ugovora (čl. 28)
- Procjene prekograničnih prijenosa (TIA)
- Implementacija i nadzor SCC-ova
- Sporazumi o zajedničkim voditeljima
04 / 04
Ljudi i evidencije
- Edukacije prilagođene ulogama
- Kampanje svijesti i testovi phishinga
- Interni audit program
- Komunikacija s nadzornim tijelima
- Godišnji izvještaj o programu
§ 05 / DPO KAO USLUGAPogledajte primjer ugovoraPDF · 6 STR
Imenovani DPO.
Vanjski DPO upisan u vaš registar, dostupan zaposlenicima i nadzornim tijelima. Neovisnost po čl. 38, bez sukoba interesa, mjesečna programska podrška i dežurna trijaža povreda.
SLA · DSAR-ovi
24 h
SLA · povrede
4 h
Kvartalno usmjeravanje
Uključeno
Prijava AZOP-u
Mi pripremamo
PRIMJER.MJESEČNOG.IZVJEŠTAJALIST 2026
DSAR-ovi14 / 14 u SLA
Povrede podataka2 obrađene, 1 prijavljena
Isporučene DPIA-e3
Novi dobavljači7 / DPA potpisan
Otvoreni rizici12 stavki · 0 visokih
Korespondencija s tijelima1 dobrovoljna prijava
POTPIS. IVANA ŠARIĆ, DIREKTORICA. REGULATORNA STRATEGIJA
§ 06 / ODABRANI PROJEKTI
Sve studije slučaja →Nedavni angažmani.
CASE 01Farmacija · 4.000 zaposlenih
Cijeli GDPR program prošao AZOP nadzor bez nalaza.
0
Nalazi nadzora
4 mj
Do spremnosti
3,2 mil. €
Izbjegnute kazne
OPSEGGDPR · DPIA · Rizik dobavljača · DPO usluga
CASE 02E-trgovina, paneuropska
Procjene prekograničnih prijenosa nakon Schrems II. 47 dobavljača usklađeno.
47
Procijenjeni dobavljači
47
Završeni TIA-i
92%
Usklađivanje
OPSEGČl. 46 prijenosi · TIA · SCC-ovi · Pregovori s dobavljačima
CASE 03B2B SaaS · 200 ljudi
Eksterni DPO za 11 EU jurisdikcija na jednom retainer ugovoru.
11
Jurisdikcije
~90
DSAR-a/mj
7 d
Prosjek ciklusa
OPSEGDPO usluga · DSAR operacije · Kontakt s tijelima
§ 07 / ZAŠTO JE OVO VAŽNO
Provedba i kazne.
5,88 mlrd. €
Ukupne GDPR kazne (2018-2025)
1,2 mlrd. €
Najveća pojedinačna kazna (Meta, 2023)
2.170+
Pratimo javnih odluka nadzornih tijela
72 h
Rok prijave povrede po čl. 33
TREND 01
Prekogranična provedba postala je pravilo
Mehanizam dosljednosti EDPB-a riješio je 38 sporova u 2025. Biranje vodećeg nadzornog tijela praktički je nestalo.
TREND 02
Posebne kategorije podataka nose veće kazne
Zdravstveni, biometrijski podaci i podaci djece dobivaju multiplikatore. AI trenirana na podacima klijenata spada u ovu kategoriju rizika.
TREND 03
DSAR-ovi se koriste kao oružje
Volumen porastao 3,4× u pet godina. Propusti u obradi DSAR-ova čine jednu od pet žalbi nadzornim tijelima.
§ 08 / FAQ
Česta pitanja.
01Trebamo li imenovati DPO-a?+
Članak 37 GDPR-a obvezuje javna tijela, organizacije s velikim opsegom nadzora i one koje obrađuju posebne kategorije podataka u velikom opsegu. Mnoge organizacije ispod tog praga ipak imenuju DPO-a iz razloga upravljanja i provjere od strane klijenata.
02Može li eksterni DPO biti imenovan nadzornom tijelu?+
Da. Članak 37(6) izričito dopušta DPO-a po ugovoru o uslugama. Imenovani smo u vašem registru, dostupni zaposlenicima i nadzornim tijelima, te dostupni ispitanicima.
03Koliko brzo možete postaviti program?+
Radna osnova (evidencija obrade, osnovne politike, DSAR proces, playbook za povrede) u 6 tjedana. Spremnost za nadzor u 12-16 tjedana za uobičajenu srednju organizaciju.
04Radite li uz internog pravnika?+
Da. Većina projekata teče tako. Mi isporučujemo dokaze i operacije. Pravnik zadržava strateški pristup. Integriramo se kroz vaš sustav upravljanja predmetima.
05Što se događa kod upita nadzornog tijela?+
Odgovaramo kao DPO u registru, pripremamo dokaze, brifiramo upravu i prisustvujemo sastanku. Pregled spremnosti prije nadzora dio je DPO retainera.
06Može li jedan projekt pokriti GDPR i EU AI Act?+
Da. Naša DPIA podloga proširena je na kombinirane procjene GDPR i AI Act. Arhitektura evidencija pokriva oboje. Detalje pogledajte na stranici Tehnologija i AI.
§ 09 / RESURSI
Predlošci i vodiči.
VODIČPDF · 28 str
Vodič za GDPR usklađenost
Cjelovit plan provedbe za europske tvrtke. Uključuje popis od 30 točaka.
Preuzmi ↓POTREBNA E-MAIL ADRESA
VODIČPDF · 22 str
Schrems II i međunarodni prijenosi
SCC-ovi, procjene prijenosa, US Privacy Framework, odluke o primjerenosti.
Preuzmi ↓POTREBNA E-MAIL ADRESA
PREDLOŽAKPDF + DOCX
Playbook za odgovor na povrede
Postupak za upravljanje GDPR povredama unutar 72-satnog roka.
Preuzmi ↓POTREBNA E-MAIL ADRESA
§ 10 / SRODNE PRAKSE
Povezane prakse.
Kibernetička sigurnost i NIS2
Isti incident, dva sata. NIS2 dodaje 24-satno upozorenje CERT-u uz GDPR rok od 72 sata.
Otvori praksu →AI usklađenost
DPIA po čl. 35 širi se na sukladnost po EU AI Act. Isti DPO, ista evidencija.
Otvori praksu →Odgovor na incidente
Gotovi playbooki za povrede, predlošci za prijavu AZOP-u, koordinacija kriznog tima.
Otvori praksu →11 / GET STARTED
Pokrenite GDPR program.
Besplatan uvodni sastanak. Jasni sljedeći koraci. Okvirna cijena unutar jednog radnog dana.