Poslovno savjetovanje

U obavezi usklade su svi pravni subjekti koji prikupljaju i obrađuju osobne podatke (u GDPR terminologiji znani kao voditelji obrade). Osim što se sama institucija koja prikuplja i obrađuje osobne podatke mora uskladiti s GDPR-om, važno je imati na umu i da se moraju uskladiti i svi vanjski dobavljači usluga što se u GDPR terminologiji zove izvršitelj obrade, a što je odgovornost voditelja obrade da vodi računa da su ti izvršitelji obrade adekvatno usklađeni.

Poanta GDPR-a je da svaka fizička osoba ima pravo znati što se sa predanim podacima događa, za koje su svrhe prikupljane, kojim se sve trećim stranama isti predaju i s kojom svrhom. U tom smislu fizičke osobe (u GDPR terminologiji znani kao ispitanici) imaju pravo i moraju u roku 30 dana od pravnog subjekta koji posjeduje njihove podatke dobiti odgovor o tome što točno s istima rade i/ili može zatražiti čitav niz radnji – brisanje, izmjenu podataka, ograničenje u obradi, prijenos trećima i slično.

Budući da Uredba ne navodi taksativno koje mjere tehničke zaštite treba primijeniti, ali očekuje da se isti primijene, svaka institucija treba procijeniti koliko su kvalitetno podaci zaštićeni i koliko je osjetljiva njihova djelatnost u tom smislu. Ujedno, voditelji obrade imaju obavezu sami procijeniti kolika je šansa mogućnosti otuđenja ili bilo kakvog drugog vida neadekvatnog postupanja s podacima. Za neke je institucije adekvatna zaštita podataka dovoljna putem šifre na računalu i držanja dokumentacije u ormariću s ključem, a neke će institucije morati u operativnom poslovanju primijeniti enkripcijske alate s višestrukim zaštitama kako bi zaštitile podatke. Ipak, evidentno je da regulatori unutar EU stavljaju veliki naglasak na tehničke mjere zaštite podataka.

Privola se prikuplja za prikupljanje i obradu osobnih podataka tek u slučajevima kada prikupljanje i obrada osobnih podataka nije regulirana zakonom i/ili postojećim ugovornim odnosom. Primjerice, nije moguće tražiti od banke u kojoj imate tekući račun da izbriše osobne podatke, ali da istodobno nastavite koristiti usluge banke. Privole se u praksi najčešće koriste za dio podataka koji nisu obuhvaćeni ugovorom ili nisu definirani zakonom. Tako primjerice za realizaciju ugovora o radu nije potrebno prikupljati privolu zaposlenika za osnovne osobne podatke, ali ako tvrtka poslodavac koristi satelitsko praćenje službenih vozila, za takav vid obrade osobnih podataka bi tvrtka poslodavac trebala imati privolu zaposlenika.

Ne, osim GDPR-a odnos fizičkih osoba i pružatelja usluga će biti dodatno definiran budućim regulativama poput ePrivacy, IDD, Talinska deklaracija, PSD2 i sličnim regulativama koje će ovisno o djelatnosti pružatelja usluge, fizičkoj osobi garantirati kvalitetno čuvanje i transparentnu obradu podataka, pa tako i osobnih podataka. Za očekivati je da će u nadolazećim godinama sigurnost i transparentnost obrade podataka biti sve veći fokus regulatora i zakonodavnih tijela.

U obavezi usklađivanja s navedenim zakonom su: - Poduzeća koja zapošljavaju najmanje 50 zaposlenika, bez obzira na prirodu njihove djelatnosti - Mala i mikropoduzeća, koja, među ostalim, sudjeluju u natječajima za javnu nabavu, koriste fondove EU-a, izložena su pranju novca ili pripadaju reguliranim subjektima u financijskom uslužnom sektoru - Pravne osobe u javnom sektoru.

Temeljni cilj NIS direktive jest osigurati u svim državama članicama EU-a zajedničku razinu sigurnosti mrežnih i informacijskih sustava, čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju.

NIS 2, kao i prijašnja varijanta direktive, odnosi se na operatore ključnih usluga i davatelje digitalnih usluga, ali će se broj sektora koje obuhvaća proširiti sa dosadašnjih 19 na 35. Tako će se u njezin obuhvat, uz sektore kao što su energetika, zdravstvo, bankarstvo i financije, opskrba vodom za piće i njezina distribucija, digitalna infrastruktura i usluge u sustavima državne informacijske infrastrukture, uključiti i primjerice poštanske usluge, gospodarenje otpadom, proizvodnja i distribucija hrane i kemikalija. Direktiva NIS 2 primjenjivat će se i na javne uprave na središnjoj i regionalnoj razini.

The Digital Operational Resilience Act/Zakon o digitalnoj operativnoj otpornosti - DORA-om se stvara regulatorni okvir za digitalnu operativnu otpornost, u sklopu kojeg sva poduzeća (koje zahvaća obveza) moraju osigurati da su otporna na sve vrste poremećaja i prijetnji povezanih s IKT-om (informacijske i komunikacijske tehnologije) te da mogu odgovoriti na njih i oporaviti se od njih. Jednaki zahtjevi vrijede za sve države članice EU-a, a pritom je glavni cilj spriječiti i ublažiti kiberprijetnje.

Obveznici su: Banke Osiguravajuća društva Investicijska društva Obuhvaća: Upravljanje rizicima ICT-a Upravljanje rizicima trećih strana ICT-a Testiranje digitalne operativne otpornosti ICT incidenti Nadzor kritičnih pružatelja usluga trećih strana ICT-a

Budući da sufinanciranje kroz EU fondove nije bankarska usluga, državna tijela koja raspisuju i evaluiraju prijave na natječaje, moraju kroz priloženu dokumentaciju biti sigurna da predloženi projekt i pripadajuće aktivnosti apsolutno imaju smisla i poslovnu opravdanost. Pri tome je poslovni plan jedini dokument kojim se može garantirati uspješnost predložene poslovne ideje. U tom smislu poslovni plan mora biti maksimalno detaljan, a sve informacije kvantificirane i provjerljive. U razgovorima s Boost timom bit će Vam pojašnjeni svi detalji sufinanciranja prema fazama te očekivanim koracima. Tek potom odlučujete želite li svoj razvoj financirati kroz EU fondove ili na neki drugi način.

Tvrtka Boost prati određeni broj natječaja koji su raspoloživi kroz strukturne fondove. Navedeno se primarno odnosi na natječaje za mikro i male poslovne subjekte, iz područja poduzetništva i to kroz Operativni program Konkurentnost i kohezija. Primjer su natječaji certifikacije proizvoda i procesa, odlazaka na međunarodne sajmove i slično. Boost tim evaluira očekivanja klijenta i veličinu utroška radnih sati te prema tome daje ponudu za poslovnu suradnju.

Boost također prati usluge sufinanciranja i/ili alternativnih izvora financiranja rasta i razvoja kroz ponudu HAMAG Bicroa, HBOR-a, županijskih i gradskih fondova i slično.

Boost pristupa EU sufinanciranju kroz nekoliko koraka. Prvenstveno se transparentno i jasno klijentu naglase dobre i loše strane takvog tipa financiranja, jasno se definira što je to što Boost osigurava i odrađuje na operativnoj razini te se daje financijska ponuda koju klijent može u potpunosti ili djelomično prihvatiti ili odbiti. Boost u velikoj mjeri razlikuje uslugu pisanja od usluge vođenja (već odobrenog) projekta.

Boost u proračunskom okviru 2014.-2020. ima 100% uspješnost u povlačenju sredstava iz EU fondova za svoje klijente.

Boost tim ima iskustvo i ekspertizu u implementaciji ključnih međunarodnih normi koje se najčešće pojavljuju u praksi u RH, a to su QMS (Sustav upravljanja kvalitetom – ISO 9001), EMS (Sustav upravljanja zaštitom okoliša – ISO 14001), ISMS (Sustav upravljanja informacijskom sigurnošću – ISO 27001), ISO 26000 koji određuje kvalitetu upravljanja IT uslugama, OH&S (Sustav upravljanja zaštitom zdravlja i sigurnosti na radu – ISO 45001), ABMS (Sustav upravljanja za suzbijanje podmićivanja -ISO 37001) te ISO 26000 i SA 8000 koje određuju društvenu odgovornost.

Boost pomaže klijentu u implementaciji i certifikaciji ISO normi (jedne ili više) na način da se skenira kompletno interno poslovanje, provjerava se usklađenost sa zakonskim okvirom, priprema se dokumentacija koja dokazuje usklađenost te se klijentu pomogne da i na operativnom planu provodi odredbe norme. Tek se tada poziva odabrana certifikacijska tvrtka da provede sam čin certifikacije.

Ovisno o broju normi, broju lokacija klijenta i pripremljenosti u smislu dokumentacije, procesa i procedura, već se na samom početku projekta procjenjuje rok trajanja svih nužnih aktivnosti. U tom smislu se klijentu prezentira projektni plan s taksativno nabrojanim koracima i rokovima te odgovornim osobama (KPI). Općenito, sama implementacija ne bi smjela trajati kraće od 2 mjeseca, niti dulje od 7 mjeseci.

Boost predlaže komercijalni odnos tako da se veći dio ugovorenih sredstava naplaćuje tek po uspješnoj certifikaciji klijenta. Cjenovni modeli i intenzitet plaćanja se dogovaraju sa svakim klijentom individualno.

Certificirana institucija provodi 2 godine audit (reviziju) usklađenosti s normom, a treća godina je tzv. recertifikacijska godina budući da se u pravilu norma promijeni ili nadogradi s novim očekivanjima svakih par godina.

U dogovoru s klijentom napravi se skeniranje stanja i daju se preporuke za unapređenje poslovanja. Ovisno o željama i veličini klijenta te industriji u kojoj posluje mogu se predložiti daljnji koraci koji će po segmentima poslovanja dodatno unaprijediti interne i eksterne elemente razvoja tvrtke. Fokus poslovnog savjetovanja može biti dugoročna strategija razvoja, HRM ili ICT tematika, kao i prodajne i marketing strategije.

Boost tim funkcionira na način da izradi jasne preporuke sa svim elementima pro&contra pojedinih prijedloga te daje jasne, transparentne i nedvosmislene preporuke za izmjene u poslovanju, a na krajnjem klijentu ostaje da iste u potpunosti i/ili djelomično prihvati. Po završetku projekta Boost tim i dalje ostaje na raspolaganju za sva tumačenja, dodatne savjete i sugestije oko predloženih izmjena.

Boost tim nudi mogućnost projektnog angažmana, per-call pristupa i/ili mjesečno ugovorenog broja radnih sati na onoliko koliko su Boost stručnjaci raspoloživi. Vremenski utrošak radnih sati, cjenovni modeli i intenzitet angažmana su podložni pregovorima.

Boost pokriva sljedeće ekspertize među zaposlenicima, ali ima i široku mrežu partnera s kojima osigurava „one-stop-shop“ princip za klijenta: EU i ostali vidovi (su)financiranja razvoja poslovanja, zakonska usklađenost, ISO implementacije, ESG izvještavanje, analize poslovanja i izrade strateških i investicijskih studija, analize učinkovitosti pojedinih segmenata poslovanja (poput ICT, HRM, prodaja, marketing i slično) te operativna pomoć u javnoj nabavi. Uz partnerske institucije u mogućnosti smo ponuditi pravne usluge, branding, ICT usluge te operativno vođenje projekata.

Boost već godinama sustavno radi na razvoju mreže poslovnih partnera za svoje klijente bez obzira trebaju li klijentima robe i usluge iz drugih zemalja ili se radi o želji da se proizvodi i usluge klijenta plasiraju globalno. U tom smislu tvrtka Boost je razvila mrežu partnera na području srednje i istočne Europe, Bliskog Istoka, Kine i Južne Afrike.

Boost operativno pomaže i mikro i malim tvrtkama u procesu razvoja poslovanja, od same ideje o osnivanju tvrtke, registraciji i inicijalnoj uskladi sa zakonskim okvirom, pa sve do pomoći u pronalaženju alternativnih izvora (su)financiranja razvoja (poput EU fondova, HAMAG i HBOR sredstava i slično).