Boost d.o.o.

Usluga izrade prijave za sufinanciranje projekata kroz EU fondove

Pisanje i provedba projekata sufinanciranih putem EU fondova u segmentu malog i srednjeg poduzetništva (MSP), a među klijentima prednjače IT, proizvodne te mlade i inovativne tvrtke koje svoja rješenja razvijaju u pravcu IoT. To uključuje slijedeće usluge:

• Priprema i pisanje projektnih prijava – konceptualizacija projekta
• Savjetovanje u provedbi projekata
• Izrada tender dossiera i financijskih izvješća
• Sudjelovanje u analitičkom praćenju i pripremi godišnjih izvješća

Compliance usluge

Usluge usklađivanja sa zakonskim okvirom ne uključuju samo pravni segment nego su vrlo multidisciplinarne obaveze pravnih subjekata. Osim pravnog segmenta, većina novih regulativa očekuje usklađenost i u organizacijsko-procesnom smislu, kao i primjenu adekvatnih tehničko-tehnoloških alata za praćenje usklađenosti. Boost klijentima pruža uslugu usklađenosti s brojnim multidisciplinarnim regulativama poput:

• GDPR i UK-GDPR
• Zakon o zaštiti prijavitelja nepravilnosti (tzv. „Zviždači“)
• Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS1 i NIS2)
• SOC2, NIST 800-53, HIPAA kao razne regulative za područje SAD

IT sigurnost

Kibernetička sigurnost u doba pojačane digitalizacije poslovanja stvara veliki pritisak na pravne subjekte da podatke čuvaju adekvatno i sukladno zakonskim obavezama i međunarodnim standardima.

Boost pruža uslugu skeniranja stanja (GAP analize), prijedloga izmjena u sustavima zaštite, te implementaciju i održavanje sljedećih ISO normi:

• ISO 22301 – Sustav upravljanja neprekinutošću poslovanja
• ISO 27001 – Sustav upravljanja informacijskom sigurnošću
• ISO 27017 – Informacijska tehnologija —Kodeks prakse za kontrole informacijske sigurnosti koji se temelji na NORMI ISO/IEC 27002 za usluge u oblaku (cloud services)
• ISO 27018 – Informacijska tehnologija – Kodeks prakse za zaštitu osobnih podataka (PII)
• ISO 27701 – Sigurnosne tehnike — Proširenje na ISO/
• IEC 27001 i ISO/IEC 27002 za upravljanje informacijama o privatnosti (GDPR)
• ISO/DIS 31700 – Zaštita potrošača — Integrirana privatnost robe i usluga široke potrošnje (Privacy by Design)

ESG segment

ESG segment odnosno fokus na društvenu odgovornost i održivi razvoj je javno izvještavanje o važnim segmentima nefinancijskog poslovanja i definira se kao informacije o okolišu, društvu i korporativnom upravljanju, a što se odnosi na tri središnje komponente u mjerenju održivosti i društvenog učinka poduzeća.

Boost klijentima pruža uslugu usklađivanja s nizom ISO normi od kojih naglašavamo samo neke:

• ISO 9001 – Sustavi upravljanja kvalitetom (QMS)
• ISO 14001 – Sustavi upravljanja okolišem (EMS)
• ISO 26000 – Smjernice o društvenoj odgovornosti
• SA 8000 – Upravljanje društvenom odgovornošću
• ISO 45001 – Sustav upravljanja zdravljem i sigurnošću na radu (OH&S)
• ISO 37001 – Sustav upravljanja za suzbijanje podmićivanja (ABMS)
• ISO 37301 – Sustavi upravljanja usklađenošću.

Gore navedene norme su osnova i za zakonske obaveze izvještavanja o nefinancijskim segmentima poslovanja poput:

• NFRD – Non Financial Reporting Directive Europskog parlamenta od 2014. godine
• CSRD – Corporate Sustainability Reporting Directive Europskog parlamenta od 2022. godine