// usklađenost · privatnost · sustavi

Korektiva.

Tihi posao iza svake usklađene organizacije — ISO standardi, GDPR i vanjski DPO.

Pomažem obrtima, tvrtkama i javnim organizacijama da dovedu zaštitu osobnih podataka i sustave upravljanja u red — prije nego što ih dovede revizor, klijent ili AZOP. Od GAP analize i dokumentacije do funkcije vanjskog DPO-a i pripreme za certifikaciju.

Dogovorite besplatan razgovor Pogledajte usluge
ISO 9001 · 27001 · 14001 · 45001 · 37001GDPR / DPOCIPP/E · Algebra Cybersec
§ 01 — o meni
Četrnaest godina rada u sustavima upravljanja i osam u zaštiti osobnih podataka. Rad je tih, ali rezultat je vidljiv onda kad zatreba — u trenutku certifikacije, audita ili nadzora AZOP-a.

Korektiva je samostalna konzultantska praksa Jasmine Hudić. Specijaliziram se za uvođenje ISO standarda i usklađivanje organizacija s Općom uredbom o zaštiti podataka (GDPR).

Pristup je analitički i metodičan — gledam organizaciju kao sustav procesa i podataka, a ne kao zbirku dokumenata. Kombinacija pravne pozadine i tehničkog obrazovanja (Algebra — Cybersecurity) omogućuje razgovor i s upravom i s IT odjelom istim jezikom.

Radim sa organizacijama svih veličina — od obrta do javnih trgovačkih društava. Najviše vremena provodim kao vanjski DPO i savjetnik za ISO 9001 i 27001.

obrazovanjemag. pol. · CIPP/E · Algebra Cybersecjezicihrvatski · engleskiobrtKorektiva · OIB 79584148231sjedišteLadislava Šabana 4, 10360 Sesvete
§ 02 — usluge

Dvije domene, jedan pristup —
dokumenti koji se koriste,
ne dokumenti koji čekaju u ladici.

capabilities
2 · domene
12 · područja
5 · ISO normi
tip 01

GDPR usklađivanje

Jednokratni projekt usklađivanja s Uredbom — od snimke stanja do gotove, primjenjive dokumentacije.

za vas ako →Trebate uskladiti organizaciju ili popraviti propuste prije nadzora.
tip 02

Vanjski DPO

Trajna, ugovorena funkcija Službenika za zaštitu osobnih podataka — bez troška zapošljavanja.

za vas ako →Obveznik ste imenovanja DPO-a ili želite stalnu stručnu podršku.
tip 03

ISO podrška

Uvođenje i održavanje ISO sustava — dokumentacija, edukacija, implementacija i priprema za certifikaciju.

za vas ako →Uvodite ISO normu ili vas certifikacija/recertifikacija tek čeka.
tip 04

Interni audit

Neovisni interni audit kao izdvojena usluga — provjera sustava prije vanjske ocjene.

za vas ako →Treba vam objektivan pogled i interni audit prije certifikacijskog.
tip 05

NIS2 direktiva

Priprema i usklađivanje s Direktivom (EU) 2022/2555 — analiza obveza, mjere kibernetičke sigurnosti i upravljanje rizicima.

za vas ako →Obveznik ste NIS2 i trebate uskladiti mjere sigurnosti i izvještavanja.
// detaljnije po domeni
a) Zaštita osobnih podataka

GDPR usklađivanje
i vanjski DPO

Usklađivanje organizacije s Uredbom 2016/679 — od početne snimke stanja do operativne funkcije Službenika za zaštitu osobnih podataka.

  • Snimanje postojećeg stanja — GAP analiza§ 01
  • Izrada Politika, Pravilnika i internih akata§ 02
  • Izmjene Pravilnika o radu (zaštita osobnih podataka)§ 03
  • Provedbeni akti — prilozi, odluke, izjave§ 04
  • Mapiranje osobnih podataka i pravne osnove obrade§ 05
  • Edukacije i savjetovanje zaposlenika§ 06
  • Komunikacija s AZOP-om§ 07
DPO — outsourcing
  • Vanjsko ugovoreni Službenik za zaštitu osobnih podatakaoutsource
  • Stalna dostupnost — odgovaranje na zahtjeve ispitanikaongoing
  • Praćenje izmjena propisa i smjernica EDPB-aongoing
  • Edukacije, savjetovanje i izvještavanje upraveongoing
b) Sustavi upravljanja

ISO standardi —
uvođenje, audit, certifikacija

Cjeloviti proces uvođenja: dokumentacija, edukacija, implementacija, interni audit, ocjena uprave i podrška kroz certifikaciju.

9001
Sustav upravljanja kvalitetom
:2015
27001
Sustav informacijske sigurnosti
:2022
14001
Sustav upravljanja okolišem
:2015
45001
Zdravlje i sigurnost na radu
:2018
37001
Suzbijanje podmićivanja
:2016
faze uvođenja
  • Izrada dokumentacije sustavaphase 1
  • Edukacija o zahtjevima normephase 2
  • Implementacija radnih postupakaphase 3
  • Interni audit (i kao izdvojena usluga)phase 4
  • Ocjena upravephase 5
  • Priprema i pomoć pri certifikacijiphase 6
Cijene na upit — opseg posla ovisi o veličini organizacije, sektoru i postojećoj razini usklađenosti. Za prvu procjenu dovoljan je 30-minutni razgovor.
// manifesto
„Quality means doing it right
when no one is looking."
— Henry Ford
Usklađenost nije papir. To je tihi način na koji organizacija odlučuje
tretirati podatke, ljude i procese — i dan prije, i dan poslije audita.
— Korektiva · est. 2019§ načelo rada
§ 03 — reference

Odabrani projekti.

17 projekata
2019 — 2026
012024 →

ISO 9001 — savjetnik & provoditelj audita

ISO 9001Audit
ongoing
022024 →

DPO usluge — godišnji ugovor

DPO
ongoing
032019 →

GDPR konzultacije & DPO — godišnji ugovor

GDPRDPO
ongoing
042023 →

ISO 14001 & 45001 — savjetnik

ISO 14001ISO 45001
ongoing
052023 →

GDPR konzultacije & DPO — godišnji ugovor

GDPRDPO
ongoing
062023

Analiza GDPR usklađenja — GAP izvješće

GDPRGAP
072023

GDPR konzultacije, GAP analiza & edukacija

GDPREdukacija
082023 →

GDPR savjetnik & DPO — godišnji ugovor

GDPRDPO
ongoing
092023 →

ISO 9001 savjetnik & DPO — godišnji ugovor

ISO 9001DPO
ongoing
102022

GDPR edukacija o zahtjevima Uredbe

GDPREdukacija
112022 →

ISO 9001 · 14001 · 45001 · 50001 + GDPR

Multi-ISOGDPR
ongoing
122023 →

Manager kvalitete & GDPR konzultacije

QMGDPR
ongoing
132022

ISO 9001 & GDPR savjetnik

ISO 9001GDPR
142021

ISO 9001 & 14001 — komunalni sektor

ISO 9001ISO 14001
152019 →

ISO 9001 savjetnik & DPO — godišnji ugovor

ISO 9001DPO
ongoing
162021

ISO 9001 auditi & GDPR konzultacije

AuditGDPR
172020

ISO 9001 & GDPR konzultacije

ISO 9001GDPR
Imena klijenata navedena su isključivo uz njihovu izričitu suglasnost — diskrecija je dio standarda usluge. Detaljnije reference i kontakti dostupni su na upit.
§ 04 — certifikati

Formalna potvrda znanja.

akreditirani trening
kontinuirana edukacija
CIPP/E
IAPP — Certified Information Privacy Professional / Europe
2021
Cybersecurity
Algebra — Visoko učilište
2024
ISO 9001 — Lead auditor
DNV-GL
2018
ISO 14001 — Interni auditor
Akreditirani trening
2018
ISO/IEC 27001 — Interni auditor
Akreditirani trening
2022
// dokumenti — kliknite za uvećani prikaz
Kopije certifikata na uvid pri sastanku ili po e-mailu — privacy by default.
§ 05 — kontakt

Razgovor je besplatan.

odgovor < 24h
pon — pet · 09—17
E-mailjasmina@korektiva.hr
Mobitel+385 95 925 0030
LinkedInlinkedin.com/in/jasmina-hudić-cipp-e ↗
AdresaLadislava Šabana 4
10360 Sesvete, Hrvatska
PravnoKorektiva, obrt za usluge poslovnog savjetovanja
OIB 79584148231 · MBS 97525413
„Najbolji razgovori počinju jednim e-mailom i traju
godinama."
Podaci iz obrasca koriste se isključivo za odgovor na vaš upit i daljnju komunikaciju povezanu s upitom. Više informacija dostupno je u Politici privatnosti.