Kompanija Paragraf Lex organizovala je dvodnevno savjetovanje na temu “Usklađenost poslovanja u praksi - od regulative do praktičnih rješenja”.
Savjetovanju, koje je održano u Sarajevu, je prisustvovalo 30 učesnika, predstavnika bankarskog sektora, revizorskih kuća, organa državne uprave itd.
Učesnici u Sarajevu, 13-14.11.2025. godine
Prvog dana savjetovanja predavači Nedžmija Kukričar, Haris Vranj i Mirza Begić su prezentovali najznačajnije aktuelnosti iz oblasti zaštite ličnih podataka, sprečavanja pranja novca i informacijske sigurnosti, dok su drugog dana pomenute teme obrađene kroz praktičan rad na radionicama koje je vodio predavač Ensar Osmić.
Predavači u Sarajevu, 13.11.2025. godine
Predavači u Sarajevu, 14.11.2025. godine
Savjetovanje je učesnicima približilo najznačajnije obaveze privrede propisane relevantnim zakonima, te pružilo (dodatnu) obuku licima zaduženim za praćenje propisa i njihovu primjenu u praksi, kroz interakcije sa predavačima ali i radionice zasnovane na stvarnim slučajevima.
Obrađene su teme:
I DAN
Usklađivanje poslovanja sa novim Zakonom o zaštiti ličnih podataka
- Obaveze kontrolora podataka,
- Politika privatnosti,
- Usaglašavanje poslovanja po koracima,
- Službenik za zaštitu ličnih podataka,
- Dokumentacija potrebna za usklađivanje sa zakonom,
- Pitanja i odgovori, diskusija.
Usklađivanje poslovanja sa ZSPNiFTA - otkrivanje i prijava sumnjivih transakcija/aktivnosti, tipologije i indikatori:
- Identifikacija, praćenje, otkrivanje sumnjivih transakcija/aktivnosti,
- Izrada izvještaja o sumnjivoj transakciji/aktivnosti,
- Identifikacija prijetnji i prijava sumnjivih aktivnosti u skladu sa nacionalnom procjenom rizika,
- Mjere identifikacije i praćenja,
- Specifične obaveze notara i advokata,
- Ograničenja plaćanja gotovinom,
- Uloga Finansijsko-obavještajnog odjeljenja i drugih organa,
- Primjeri krivičnog djela pranja novca i predikatnih krivičnih djela,
- Aktuelne tipologije i indikatori PN/FTA
- Diskusija u vezi određenih nedoumica i problema u postupanju po Zakonu SPN i FTA.
II DAN
Savremeni izazovi i prakse informaciono-kibernetičke sigurnosti
- Osnove informacijske i cyber sigurnosti,
- Sigurnost podataka i privatnost,
- Očuvanje integriteta podataka,
- Obezbjeđenje dostupnosti podataka,
- Svakodnevnica u informacijskoj i cyber sigurnosti,
- Pitanja i odgovori, diskusija.
Zaštita ličnih podataka u praksi (studije slučaja):
- Registar aktivnosti obrade, mapiranje tokova podataka (izvori, sistemi, primaoci), pravni osnov (ugovor, zakon, legitimni interes, saglasnost), minimizacija i rokovi čuvanja.
- Procjena uticaja na zaštitu podataka, kada je obavezna/preporučljiva; koraci procjene, matrica rizika i plan mjera; vođenje traga odluka.
- Obrađivači i treće strane, obavezni elementi ugovora o obradi, podugovarači, lokacija obrade (on-prem/cloud), kontrola pristupa, revizije i nadzor.
- Međunarodni prenosi, uslovi za zakonit prenos, procjena zaštite u zemlji primaoca, dokumentovanje odluke i informisanje lica.
- Povrede podataka (incidenti), otkrivanje i klasifikacija, hitne mjere, rokovi i sadržaj obavještavanja, evidencija povreda i post-incidentne “naučene lekcije”.
- Prava lica i postupanje po zahtjevima, pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor; provjera identiteta i rokovi; vođenje zapisnika.
- Posebne situacije, posebne kategorije podataka (npr. zdravlje, biometrika), video nadzor, profilisanje i automatizovano odlučivanje.
- Kultura i obuka, obavezna edukacija zaposlenika, izjave o povjerljivosti, kratki test provjere razumijevanja.
Sprečavanje pranja novca i finansiranje terorističkih aktivnosti u praksi (studije slučaja):
- Sankciona usklađenost i ciljana finansijska ograničenja; rizici finansiranja terorističkih aktivnosti.
- Napredno poznavanje klijenta i poslovnog subjekta, rizični sektori i geografske izloženosti.
- Podešavanje pravila za upozorenja, pragovi, scenariji i vođenje evidencija.
- Pojačana dubinska analiza za visokorizične klijente/transakcije; trag revizije.
- Komunikacija s nadzorom i interne “naučene lekcije”.
- Roba dvostruke namjene (dual-use), prepoznavanje i postupanje.