Verzija: 1.2 Datum: 26.5.2025.

Ovi Uvjeti korištenja („Uvjeti“) reguliraju pristup i korištenje aplikacije za samoprocjenu i reviziju kibernetičke sigurnosti dostupne putem digitalne platforme ITrevizija.hr („Usluga“), koju pruža Ostendo Consulting d.o.o., Remetinečka cesta 100/2, Zagreb, OIB: 86090645922 („Pružatelj usluge“, „mi“, „naš“).

Korištenjem Usluge prihvaćate ove Uvjete.

Opis Usluge

ITrevizija.hr omogućuje subjektima provedbu automatizirane, optimizirane i napredne samoprocjene kibernetičke sigurnosti, sukladno:

  • Zakonu o kibernetičkoj sigurnosti („Narodne novine“, br. 14/2024), i
  • Smjernicama za provedbu samoprocjene kibernetičke sigurnosti izdanima od strane Zavoda za sigurnost informacijskih sustava (ZSIS).

Pojam „subjekt“ u ovim Uvjetima označava pravnu osobu ili tijelo koje je obveznik primjene Zakona o kibernetičkoj sigurnosti, sukladno njegovom članku 4.

Marketing

Tijekom pružanja usluge, korisnicima se mogu prikazivati reklamni sadržaji kontekstualno povezani sa temom čiju usklađenost korisnik procjenjuje.

Prikaz reklamnih sadržaja sponzora, moguć je i na web stranicama tvrtke, kao i na svim dugim mjestima unutar web-aplikacije za koje ocijenimo da su primjerena, ne narušavajući pri tome korisničko iskustvo i primarnu namjenu  Usluge.

Pored preporuka za poboljšanje sigurnosti koje servis generira mogu se nalaziti i informacije o preporučenim proizvodima i uslugama koji mogu biti povezani sa našim sponzorima.

Ovisno o vrsti licence, platforma korisnicima može omogućavati i automatsko generiranje i optimiziranje plana za daljnje postupanje koji, na jasno razgraničen način može uključivati i preporuke dobavljača koji sponzoriraju platformu a nude usluge i proizvode potrebne za provedbu plana.

ITrevizija.hr osjetljive podatke nastale tijekom samoprocjena ili pripreme planova za daljnje postupanje ne ustupa niti čini dostupnima nikome.

Zaštita osjetljivih podataka i privatnosti

Ako korisnik nije potpisao posebni ugovor o zajamčenoj razini usluge podaci su smješteni isključivo na poslužiteljima u EU. Osjetljivi podaci koje subjekt unese u Uslugu pohranjuju se u kriptiranom obliku, s ključem dostupnim isključivo subjektu. Pružatelj usluge nema pristup podacima ni sadržaju rezultata samoprocjene.

Više informacija dostupno je u Politici privatnosti.

Upotreba umjetne inteligencije

Posebna arhitektura omogućava nam izradu preporuka za plan daljnjeg postupanja bez dostave podataka o rezultatima samoprocjene AI modelu. Na taj način postižemo visoku razinu sigurnosti od curenja povjerljivih informacija, uz istovremenu primjenu umjetne inteligencije u izradi preporuka.

Modeli ne donose automatizirane odluke, ne obrađuju osjetljive podatke subjekta i ne generiraju odgovore temeljem korisničkih unosa.

Licenciranje

Basic

ITrevizija.hr nudi osnovnu (Basic) licencu na korištenje bez naknade. Ova verzija omogućava automatiziranu provedbu samoprocjene kibernetičke sigurnosti metodologijom definiranom od strane Zavoda za Sigurnost Informacijskih Sustava Republike Hrvatske. Pored provedbe samoprocjene, omogućava i izradu i dostavu vezanih dokumenata uključujući i Izjava o sukladnosti, te Plan daljnjeg postupanja.

Napredne licence

Uz naplatu, ITrevizija.hr pored osnovne, planira ponuditi i napredne verzije alata koje će uključivati, ali nisu ograničene na:

  • proširenu analitiku i trendove kroz vrijeme,
  • prilagodbu izlaznih dokumenata za regulatorna izvješća,
  • napredne alate za praćenje provedbe preporučenih mjera,
  • dodatne AI modele za optimizaciju planova i preporuka,
  • savjetodavnu podršku i validaciju izvješća od strane stručnjaka.

Subjekt će prije aktivacije bilo koje naplatne funkcije biti jasno informiran o trošku i uvjetima korištenja.

Odgovornost

Usluga ima savjetodavni karakter. Subjekti su odgovorni za donošenje odluka temeljem rezultata i preporuka. Pružatelj usluge ne jamči potpunu usklađenost s propisima niti preuzima odgovornost za posljedice koje proizlaze iz primjene (ili neprimjene) generiranih planova.

Raspoloživost usluge i podataka

Ako korisnik nije potpisao posebni ugovor o zajamčenoj razini usluge, Usluga se pruža bez jamstva razine dostupnosti (best effort), gdje korisnici plaćenih licenci imaju prednost u rješavanju incidenata.

Ako korisnik nije potpisao posebni ugovor o zajamčenoj razini usluge, ITrevizija.hr ne snosi odgovornost za gubitak podataka. Usluga omogućava korisnicima izvoz podataka za potrebe izrade lokalne kopije. ITrevizija.hr redovito radi sigurnosne kopije podataka. U slučaju da pojedini korisnik izgubi pristup podacima ili ih na drugi način učini nedostupnima, vraćanje podataka iz naše sigurnosne kopije, i samo kada je to moguće možemo napraviti uz adekvatnu naknadu.

* Korisnik koji je izgubio pristup svom računu jer je zaboravio zaporku, nepovratno je izgubio pristup svim podacima o samoprocjenama i planovima za daljnje postupanje.

Prava intelektualnog vlasništva

Sva prava na softver, sadržaj, algoritme i dizajn zadržava Pružatelj usluge. Subjektu se daje ograničena licenca za korištenje isključivo u vlastite poslovne svrhe.

Zabrane

Zabranjeno je:

  • koristiti Uslugu protivno zakonima ili regulativama,
  • pokušati pristupiti podacima drugih subjekata,
  • dekompilirati, reverzno inženjerirati ili na bilo koji način rekonstruirati AI modele ili bilo koji drugi dio koda.

Za svako kršenje ovih zabrana, a posebno ukoliko detektiramo pokušaje neovlaštenog pristupa podacima ili kodu možemo podnijeti prijavu nadležnim tijelima.

Promjene uvjeta

Pružatelj usluge zadržava pravo izmjene ovih Uvjeta. Subjekti će o promjenama biti pravovremeno obaviješteni putem Usluge. Nastavkom korištenja smatra se prihvaćanje izmijenjenih Uvjeta.

Mjerodavno pravo i nadležnost

Ovi Uvjeti podliježu zakonima Republike Hrvatske. Za sve sporove nadležan je sud u Zagrebu.

Kontakt

info@itrevizija.hr https://itrevizija.hr