Zaštita podataka i sajber bezbednost

Pravne usluge u oblasti privatnosti podataka i sajber bezbednosti

  • Zaštita podataka i GDPR/LPPD usklađenost
  • Sajber bezbednost i NIS2 usklađenost
  • AI i upravljanje podacima (EU AI Act)
  • Prekogranični prenos podataka
  • Odgovor na povredu podataka i sajber incidente
  • Privatnost i sajber bezbednost u sinergiji sa IT, Corporate, Startup i HR timom

Naumović & Partneri pruža sveobuhvatnu pravnu podršku u zaštiti podataka o ličnosti, upravljanju informacijama i sajber bezbednosti, sa fokusom na GDPR, srpski Zakon o zaštiti podataka o ličnosti, NIS2 direktivu i EU AI Act. Pomažemo tehnološkim kompanijama, startupima i organizacijama iz regulisanih sektora da istovremeno ispune regulatorne obaveze i izgrade poverenje korisnika. 

Šta radimo u oblasti privatnosti i sajber bezbednosti

Naš tim savetuje klijente u svim fazama rada sa podacima – od mapiranja tokova podataka i ugovora sa obrađivačima, preko izrade politika i DPIA analiza, do odgovora na povrede podataka i usklađivanja sa NIS2‑om. 

Zaštita podataka i GDPR/LPPD usklađenost

Pomažemo kompanijama da usklade obradu ličnih podataka sa GDPR‑om i srpskim Zakonom o zaštiti podataka o ličnosti – od inicijalnog „gap analysis“ do implementacije politika, DPA ugovora i obuka zaposlenih. Naglasak je na praktičnim rešenjima koja su održiva u svakodnevnom poslovanju. 

  • Data mapping i „gap analysis“ u odnosu na GDPR i LPPD
  • Izrada i revizija Privacy Policy, Cookie Policy i internih politika obrade podataka
  • Ugovori o obradi podataka (DPA) sa obrađivačima i zajedničkim rukovaocima[3][2]
  • Data Protection Impact Assessments (DPIA) za visokorizične obrade
  • Podrška DPO funkciji i obuke za zaposlene

Sajber bezbednost i NIS2 usklađenost

Sajber bezbednost više nije samo IT pitanje, već i regulatorna obaveza, posebno za subjekte obuhvaćene NIS2 direktivom i sektor‑specifičnim okvirima. Savetujemo klijente kako da povežu pravila o zaštiti podataka sa tehničkim i organizacionim merama sajber bezbednosti i obavezama iz NIS2‑a. 

  • Pravna analiza primenljivosti NIS2 i lokalnih pravila za kritične i važne subjekte
  • Usklađivanje politika informacione bezbednosti sa GDPR i NIS2 zahtevima
  • Incident response planovi, procedure prijave povreda i sajber incidenata 
  • Ugovorne klauzule o bezbednosti u ugovorima sa dobavljačima i cloud provajderima
  • Savetovanje izvršnih organa o odgovornosti i upravljanju sajber rizikom

AI i upravljanje podacima (EU AI Act)

EU AI Act uvodi specifične obaveze u pogledu kvaliteta podataka, data governance‑a, dokumentacije i transparentnosti za visokorizične AI sisteme. Pomažemo klijentima da usklade svoje data set‑ove, procese i dokumentaciju sa ovim zahtevima, posebno kada se isti podaci koriste i za druge svrhe obrade. 

  • Data governance politike za trening, validaciju i testiranje AI modela
  • Usklađivanje AI projekata sa GDPR, LPPD i AI Act zahtevima za transparentnost i ljudski nadzor
  • Dokumentacija o izvorima podataka, kvalitetu i ograničenjima modela 
  • Uređivanje odnosa sa dobavljačima i korisnicima AI rešenja kroz ugovore

Prekogranični prenos podataka

Globalni IT modeli, cloud servisi i međunarodni timovi često zahtevaju prenos podataka izvan EU/EEA, što pokreće pitanja odgovarajućih zaštitnih mehanizama. Savetujemo klijente kako da pravilno koriste SCC, BCR i druge mehanizme, uz procenu rizika prenosa. 

  • Procena potreba za prekograničnim prenosima i mapiranje tokova podataka
  • Standardne ugovorne klauzule (SCC), BCR i druge osnove prenosa
  • Transfer Impact Assessment (TIA) i procena tred‑country rizika
  • Usklađivanje cloud i SaaS ugovora sa pravilima o prenosu podataka

Odgovor na povredu podataka i sajber incidente

Kada se desi povreda podataka ili sajber incident, vreme reakcije i kvalitet komunikacije sa nadležnim organima i korisnicima presudni su za smanjenje štete i regulatornog rizika. Pružamo podršku od prvog trenutka, od pravne kvalifikacije događaja do kompletne dokumentacije i planiranja narednih koraka. 

  • Pravna procena da li se radi o povredi podataka i da li postoji obaveza prijave
  • Komunikacija sa nadležnim organom i priprema obaveštenja za lica na koja se podaci odnose
  • Koordinacija sa IT i security timovima na planu sanacije i dokumentovanja mera
  • Post‑incident analiza i unapređenje politika i procedura 

Privatnost i sajber bezbednost u sinergiji sa IT, Corporate, Startup i HR timom

Pitanja podataka i sajber bezbednosti uvek se prepliću sa IT ugovorima, korporativnim transakcijama, startup rastom i HR procesima. Zato naš Data Privacy & Cybersecurity tim radi u tesnoj vezi sa IT & AI, Corporate & M&A, Startup i Employment & HR timovima. 

  • GDPR i NIS2 modul u M&A i tech due diligence projektima 
  • Usklađivanje SaaS/IT ugovora sa data privacy i security zahtevima
  • GDPR i AI Act aspekti startup projekata i HR alata

Treba vam GDPR ili NIS2 „reality check“?

Možemo da izvršimo brzu procenu vaše usklađenosti sa pravilima o zaštiti podataka i sajber bezbednosti i da predložimo konkretan plan koraka po prioritetima.

Zakažite GDPR/NIS2 konsultaciju

Prijavite incident ili postavite pitanje

Popunite formu ispod i naš tim će Vas kontaktirati u najkraćem roku. Trudimo se da Vam odgovorimo u roku od 24 sata radnim danima.

Kontakt - SR

Telefon

+381 11 2417 566

Instagram

@naumovicipartneri

Radno vreme

Pon - Pet: 09 - 17

Email

office@naumovic-partners.com

Linkedin

Naumovic & Partners Law Office