Poslovno savjetovanje
GDPR + AZOP savjetovanje
Pomažemo našim klijentima u uskladi sa zakonskim okvirom, primarno u području usklade s Općom uredbom o zaštiti osobnih podataka (GDPR), ali i ostalim pravnim aktima koji su preduvjet za zakonito poslovanje u RH. U suradnji s nekoliko domaćih i stranih savjetodavnih tvrtki razvili smo GDPR Toolkit (set dokumentacije koja nudi prijedloge procedura, obrazaca, privola i ostalih mjera za uskladu s GDPR-om).
Često postavljana pitanja (FAQ)
Tko je u obavezi usklade s GDPR-om?
U obavezi usklade su svi pravni subjekti koji prikupljaju i obrađuju osobne podatke (u GDPR terminologiji znani kao voditelji obrade). Osim što se sama institucija koja prikuplja i obrađuje osobne podatke mora uskladiti s GDPR-om, važno je imati na umu i da se moraju uskladiti i svi vanjski dobavljači usluga što se u GDPR terminologiji zove izvršitelj obrade, a što je odgovornost voditelja obrade da vodi računa da su ti izvršitelji obrade adekvatno usklađeni.
Moram li delegirati Službenika za zaštitu osobnih podataka (DPO-Data Protection Officer)?
DPO-a moraju imati tijela javne vlasti, institucije koje obrađuju opsežne količine osobnih podataka i institucije koje prikupljaju i obrađuju iznimno osjetljive kategorije podataka. Sve ostale institucije nisu u obavezi delegiranja DPO-a, ali im se preporuča da iste delegiraju.
Koje mjere zaštite moramo primijeniti u čuvanju podataka?
Budući da Uredba ne navodi taksativno koje mjere tehničke zaštite treba primijeniti, ali očekuje da se isti primijene, svaka institucija treba procijeniti koliko su kvalitetno podaci zaštićeni i koliko je osjetljiva njihova djelatnost u tom smislu. Ujedno, voditelji obrade imaju obavezu sami procijeniti kolika je šansa mogućnosti otuđenja ili bilo kakvog drugog vida neadekvatnog postupanja s podacima. Za neke je institucije adekvatna zaštita podataka dovoljna putem šifre na računalu i držanja dokumentacije u ormariću s ključem, a neke će institucije morati u operativnom poslovanju primijeniti enkripcijske alate s višestrukim zaštitama kako bi zaštitile podatke. Ipak, evidentno je da regulatori unutar EU stavljaju veliki naglasak na tehničke mjere zaštite podataka.
Koja prava su osigurana fizičkim osobama?
Poanta GDPR-a je da svaka fizička osoba ima pravo znati što se sa predanim podacima događa, za koje su svrhe prikupljane, kojim se sve trećim stranama isti predaju i s kojom svrhom. U tom smislu fizičke osobe (u GDPR terminologiji znani kao ispitanici) imaju pravo i moraju u roku 30 dana od pravnog subjekta koji posjeduje njihove podatke dobiti odgovor o tome što točno s istima rade i/ili može zatražiti čitav niz radnji – brisanje, izmjenu podataka, ograničenje u obradi, prijenos trećima i slično.
Kada moram imati privolu fizičke osobe (ispitanika)?
Privola se prikuplja za prikupljanje i obradu osobnih podataka tek u slučajevima kada prikupljanje i obrada osobnih podataka nije regulirana zakonom i/ili postojećim ugovornim odnosom. Primjerice, nije moguće tražiti od banke u kojoj imate tekući račun da izbriše osobne podatke, ali da istodobno nastavite koristiti usluge banke. Privole se u praksi najčešće koriste za dio podataka koji nisu obuhvaćeni ugovorom ili nisu definirani zakonom. Tako primjerice za realizaciju ugovora o radu nije potrebno prikupljati privolu zaposlenika za osnovne osobne podatke, ali ako tvrtka poslodavac koristi satelitsko praćenje službenih vozila, za takav vid obrade osobnih podataka bi tvrtka poslodavac trebala imati privolu zaposlenika.
Je li GDPR jedinstvena regulativa?
Ne, osim GDPR-a odnos fizičkih osoba i pružatelja usluga će biti dodatno definiran budućim regulativama poput ePrivacy, IDD, Talinska deklaracija, PSD2 i sličnim regulativama koje će ovisno o djelatnosti pružatelja usluge, fizičkoj osobi garantirati kvalitetno čuvanje i transparentnu obradu podataka, pa tako i osobnih podataka. Za očekivati je da će u nadolazećim godinama sigurnost i transparentnost obrade podataka biti sve veći fokus regulatora i zakonodavnih tijela.
Korisni linkovi
- Kazalo GDPR Uredbe: http://www.privacy-regulation.eu/hr/
- Regulatorno tijelo (AZOP) i opće korisne informacije: https://azop.hr/info-servis/detaljnije/opca-uredba-o-zastiti-podataka-gdpr
EU savjetovanje
Proaktivno pratimo postojeće i planirane natječaje. Naš tim nisu samo konzultanti koji pišu natječajnu dokumentaciju za projekt, nego tim koji promišlja unapređenje Vašeg poslovanja i financiranje projekata kroz potpuno novu perspektivu. Tvrtka Boost fokusirana je na natječaje namijenjene mikro, malim i srednjim poduzetnicima. Usluga uključuje:
- Praćenje natječaja i periodičko izvješćivanje (klijenata) o prilikama za financiranje
- Definiranje projekta te izrada projektnih prijava s ciljem apliciranja
- Upravljanje i organizacija rada na projektima
- Izrada studija (pred)izvedivosti
- Izrada tender dossiera, evaluacijskih i financijskih izvješća te ostale dokumentacije
- Izrada marketinških strategija
- Savjetovanje u provedbi projekata
- Sudjelovanje u analitičkom praćenju i pripremi izvješća o rezultatima projekata i aktivnosti
Često postavljana pitanja (FAQ)
Mora li svaki projekt imati poslovni plan?
Budući da sufinanciranje kroz EU fondove nije bankarska usluga, državna tijela koja raspisuju i evaluiraju prijave na natječaje, moraju kroz priloženu dokumentaciju biti sigurna da predloženi projekt i pripadajuće aktivnosti apsolutno imaju smisla i poslovnu opravdanost. Pri tome je poslovni plan jedini dokument kojim se može garantirati uspješnost predložene poslovne ideje. U tom smislu poslovni plan mora biti maksimalno detaljan, a sve informacije kvantificirane i provjerljive. U razgovorima s Boost timom bit će Vam pojašnjeni svi detalji sufinanciranja prema fazama te očekivanim koracima. Tek potom odlučujete želite li svoj razvoj financirati kroz EU fondove ili na neki drugi način.
Koje natječaje Boost prati?
Tvrtka Boost prati određeni broj natječaja koji su raspoloživi kroz strukturne fondove. Navedeno se primarno odnosi na natječaje za mikro i male poslovne subjekte, iz područja poduzetništva i to kroz Operativni program Konkurentnost i kohezija. Primjer su natječaji certifikacije proizvoda i procesa, odlazaka na međunarodne sajmove i slično. Boost tim evaluira očekivanja klijenta i veličinu utroška radnih sati te prema tome daje ponudu za poslovnu suradnju.
Kakve druge modele sufinanciranja možete osigurati?
Boost također prati usluge sufinanciranja i/ili alternativnih izvora financiranja rasta i razvoja kroz ponudu HAMAG Bicroa, HBOR-a, županijskih i gradskih fondova i slično.
Koji je model financiranja pisanja i vođenja projekta kroz EU fondove za klijente?
Boost pristupa EU sufinanciranju kroz nekoliko koraka. Prvenstveno se transparentno i jasno klijentu naglase dobre i loše strane takvog tipa financiranja, jasno se definira što je to što Boost osigurava i odrađuje na operativnoj razini te se daje financijska ponuda koju klijent može u potpunosti ili djelomično prihvatiti ili odbiti. Boost u velikoj mjeri razlikuje uslugu pisanja od usluge vođenja (već odobrenog) projekta.
Koji je Boostov postotak uspješnosti povlačenja EU sredstava za klijente?
Boost u proračunskom okviru 2014.-2020. ima 100% uspješnost u povlačenju sredstava iz EU fondova za svoje klijente.
Korisni linkovi
- Sustav e-Fondovi: https://efondovi.mrrfeu.hr/Mis/Account/Login?ReturnUrl=%2FMIS%2F
- Europski strukturni i investicijski fondovi: https://strukturnifondovi.hr/
- eSavjetovanja: https://esavjetovanja.gov.hr/ECon/Dashboard
- HAMAG Bicro: https://hamagbicro.hr/
- ESIF zajmovi: https://hamagbicro.hr/pitanja-i-odgovori/esif-zajmovi/
HBOR/HAMAG-BICRO savjetovanje
Boost Vam pomaže u apliciranju za sredstva koja navedene institucije osiguravaju, kao nadopunu EU financiranju, ali i bez EU financiranja. Tvrtka Boost pomaže klijentima u pripremi dokumentacije za apliciranje za HBOR i HAMAG-BICRO zajmove.
ISO savjetovanje
Vršimo poslovno savjetovanje za pripremu i implementaciju za ISO standarde:
- ISO 9001 (QMS) koji određuje zahtjeve za sustav upravljanja kvalitetom
- ISO 14001 (EMS) kojim se utvrđuju kriteriji za sustav upravljanja okolišem
- ISO 27001 (ISMS) za informacijsku sigurnost
- ISO 45001 koji određuje upravljanje zaštitom zdravlja i sigurnosti na radu
- ISO 37001 (ABMS) koji određuje upravljanje za suzbijanje podmićivanja
Tijekom izrade i pripreme dokumentacije za pojedini ISO standard vrši se procesna i proceduralna prilagodba interne organizacije klijenta.
Često postavljana pitanja (FAQ)
Koje sve ISO norme Boost može i zna implementirati?
Boost tim ima iskustvo i ekspertizu u implementaciji četiri ključne međunarodne norme koje se najčešće pojavljuju u praksi u RH, a to su QMS (Sustav upravljanja kvalitetom – ISO 9001), EMS (Sustav upravljanja zaštitom okoliša – ISO 14001), ISMS (Sustav upravljanja informacijskom sigurnošću – ISO 27001) te OH&S (Sustav upravljanja zaštitom zdravlja i sigurnosti na radu – ISO 45001).
Kako teče postupak pripreme i sam čin certifikacije?
Boost pomaže klijentu u implementaciji i certifikaciji ISO normi (jedne ili više) na način da se skenira kompletno interno poslovanje, provjerava se usklađenost sa zakonskim okvirom, priprema se dokumentacija koja dokazuje usklađenost te se klijentu pomogne da i na operativnom planu provodi odredbe norme. Tek se tada poziva odabrana certifikacijska tvrtka da provede sam čin certifikacije.
Koliko dugo cijeli postupak traje?
Ovisno o broju normi, broju lokacija klijenta i pripremljenosti u smislu dokumentacije, procesa i procedura, već se na samom početku projekta procjenjuje rok trajanja svih nužnih aktivnosti. U tom smislu se klijentu prezentira projektni plan s taksativno nabrojanim koracima i rokovima te odgovornim osobama (KPI). Općenito, sama implementacija ne bi smjela trajati kraće od 2 mjeseca, niti dulje od 7 mjeseci.
Koji cjenovni model Boost predlaže klijentu za implementaciju normi?
Boost predlaže komercijalni odnos tako da se veći dio ugovorenih sredstava naplaćuje tek po uspješnoj certifikaciji klijenta. Cjenovni modeli i intenzitet plaćanja se dogovaraju sa svakim klijentom individualno.
Koliko dugo traje certifikat?
Certificirana institucija provodi 2 godine audit (reviziju) usklađenosti s normom, a treća godina je tzv. recertifikacijska godina budući da se u pravilu norma promijeni ili nadogradi s novim očekivanjima svakih par godina.
Korisni linkovi
- International Organization for Standardization (ISO): https://www.iso.org/home.html
- Hrvatski zavod za norme: https://www.hzn.hr/
- Hrvatska akreditacijska agencija: http://www.akreditacija.hr/
Poslovna analitika
Za potrebe klijenta, vršimo poslovnu analitiku tako da kroz snimku stanja dajemo preporuke za unapređenje poslovanja. Gap analiza se vrši u područjima:
- Učinkovitost ICT sustava
- Procesi i procedure
- Optimiziranje prodajnih kanala i segmentacije tržišta
- Branding i rebranding
- Analize rizika
Često postavljana pitanja (FAQ)
Na koji način pomažete tvrtkama da unaprijede poslovanje?
U dogovoru s klijentom napravi se skeniranje stanja i daju se preporuke za unapređenje poslovanja. Ovisno o željama i veličini klijenta te industriji u kojoj posluje mogu se predložiti daljnji koraci koji će po segmentima poslovanja dodatno unaprijediti interne i eksterne elemente razvoja tvrtke. Fokus poslovnog savjetovanja može biti dugoročna strategija razvoja, HRM ili ICT tematika, kao i prodajne i marketing strategije.
Koji su rezultati skeniranja ukupnog ili pojedinih segmenata poslovanja?
Boost tim funkcionira na način da izradi jasne preporuke sa svim elementima pro&contra pojedinih prijedloga te daje jasne, transparentne i nedvosmislene preporuke za izmjene u poslovanju, a na krajnjem klijentu ostaje da iste u potpunosti i/ili djelomično prihvati. Po završetku projekta Boost tim i dalje ostaje na raspolaganju za sva tumačenja, dodatne savjete i sugestije oko predloženih izmjena.
Koje modele suradnje u poslovnom savjetovanju nudite?
Boost tim nudi mogućnost projektnog angažmana, per-call pristupa i/ili mjesečno ugovorenog broja radnih sati na onoliko koliko su Boost stručnjaci raspoloživi. Vremenski utrošak radnih sati, cjenovni modeli i intenzitet angažmana su podložni pregovorima.
Koje ekspertize Boost nudi?
Boost pokriva sljedeće ekspertize među zaposlenicima, ali ima i široku mrežu partnera s kojima osigurava „one-stop-shop“ princip za klijenta: EU i ostali vidovi (su)financiranja razvoja poslovanja, zakonska usklađenost, ISO implementacije, analize poslovanja i izrade strateških i investicijskih studija, analize učinkovitosti pojedinih segmenata poslovanja (poput ICT, HRM, prodaja, marketing i slično) te operativna pomoć u javnoj nabavi. Uz partnerske institucije u mogućnosti smo ponuditi pravne usluge, branding, ICT usluge te operativno vođenje projekata.
U kojoj mjeri osiguravate međunarodni matchmaking za proizvode i usluge svojim klijentima?
Boost već godinama sustavno radi na razvoju mreže poslovnih partnera za svoje klijente bez obzira trebaju li klijentima robe i usluge iz drugih zemalja ili se radi o želji da se proizvodi i usluge klijenta plasiraju globalno. U tom smislu tvrtka Boost je razvila mrežu partnera na području srednje i istočne Europe, Bliskog Istoka, Kine i Južne Afrike.
U kojoj mjeri je Boost posvećen i mikro i malim tvrtkama?
Boost operativno pomaže i mikro i malim tvrtkama u procesu razvoja poslovanja, od same ideje o osnivanju tvrtke, registraciji i inicijalnoj uskladi sa zakonskim okvirom, pa sve do pomoći u pronalaženju alternativnih izvora (su)financiranja razvoja (poput EU fondova, HAMAG i HBOR sredstava i slično).
Korisni linkovi
- Ministarstvo gospodarstva, poduzetništva i obrta: https://www.mingo.hr/
- Hrvatska agencija za malo gospodarstvo, inovacije i investicije – https://hamagbicro.hr/
- Agencija za investicije i konkurentnost: http://www.aik-invest.hr/
- AIK investicijski vodič: http://www.aik-invest.hr/investicijski-vodic/
- Digitalna komora HGK: https://digitalnakomora.hr/hr
- Europska VIES baza poslovnih subjekata: http://ec.europa.eu/taxation_customs/vies/?locale=hr
- Gospodarska diplomacija: http://gd.mvep.hr/
- Sudski registar: https://sudreg.pravosudje.hr/registar/f?p=150:1
HRM savjetovanje (Human Resources Management)
- Definiciju organizacijske strukture, radnih uloga i organigrama te regrutaciju i selekciju na osnovu navedenog.
- Koordinaciju i upravljanje odnosom prema vanjskim HR partnerima.
- Pripremu zakonske regulative oko ugovora o radu te pravilnika o radu, tj. logističku koordinaciju zadovoljenja zakonske regulative.
- Provođenje ispitivanja zadovoljstva zaposlenika, osmišljavanje i implementacija sustava upravljanja učinkom zaposlenika, sustava nagrađivanja i plana razvoja karijere s pratećim planom edukacija.
Matchmaking
Za potrebe klijenta odrađujemo orijentacijsko brifiranje klijenata, spajanje s lokalnim tvrtkama, izvještavanje o ciljanom tržištu, operativni rad na prodajnim prilikama, organizaciju seminara, skupova i drugih događanja, prevođenje i transportiranje po potrebi. Usluga također uključuje provjeru osnovnih informacija o lokalnoj tvrtki s javno dostupnim podacima poput adresa, kontakata, struktura vlasništva, godine osnivanja, osnovnih financijskih pokazatelja, reputaciju na tržištu, Bon1 i Bon2.
Edukacije
- Savjetodavne usluge i edukacije vezane uz mogućnosti EU financiranja te HBOR i HAMAG-BICRO zajmove
- Edukacije vezane uz primjenu i provedbu Zakona o zaštiti podataka (GDPR)
- Usklada sa zakonskom regulativom i upravljanje ljudskim resursima