DPIA – Procjena učinka na zaštitu podataka (ISO 27701)

06.05.2026.

Uvođenje novih digitalnih rješenja danas gotovo uvijek uključuje obradu osobnih podataka – bilo da se radi o web aplikacijama, eCommerce sustavima ili kompleksnim platformama.

U takvim projektima privatnost više nije samo pravno pitanje. Ona postaje ključan dio arhitekture sustava i korisničkog povjerenja.

Kada obrada može predstavljati visok rizik za prava i slobode ispitanika, GDPR zahtijeva provođenje DPIA (Data Protection Impact Assessment).

ISO 27701 omogućuje organizacijama da ovaj proces provedu strukturirano, dosljedno i u skladu s najboljim praksama upravljanja privatnošću.

Što DPIA zapravo obuhvaća?

1️⃣ Opis obrade
Definira se koje se vrste podataka obrađuju, u koju svrhu, kojim sredstvima i koliko dugo.

Ovaj korak uključuje i mapiranje toka podataka – od prikupljanja do pohrane i eventualnog dijeljenja s trećim stranama.

2️⃣ Procjena nužnosti i proporcionalnosti
Postavlja se ključno pitanje: je li obrada zaista potrebna?

Analizira se postoji li alternativno rješenje koje manje zadire u privatnost korisnika, uz postizanje istog poslovnog cilja.

3️⃣ Procjena rizika
Analizira se potencijalni utjecaj na ispitanike:

– neovlašten pristup podacima
– diskriminacija ili profiliranje
– financijska šteta
– reputacijski rizik
– gubitak kontrole nad osobnim podacima

Ovdje se ne gleda samo tehnička sigurnost, već i širi utjecaj na korisnika.

4️⃣ Definiranje zaštitnih mjera
Na temelju procjene uvode se tehničke i organizacijske mjere za smanjenje rizika, poput:

– enkripcije i pseudonimizacije
– kontrole pristupa
– ograničenja zadržavanja podataka
– edukacije zaposlenika
– procedura za incident response

Mjere moraju biti proporcionalne identificiranim rizicima.

5️⃣ Dokumentiranje i odobravanje
ISO 27701 naglašava važnost dokumentiranja cijelog procesa.

DPIA mora biti formalno odobrena i dostupna za potrebe audita ili regulatornog nadzora.

Zašto je DPIA poslovno važna?

Bez strukturiranog DPIA procesa organizacija može:

– lansirati rješenje koje krši regulatorne zahtjeve
– biti izložena kaznama i nadzoru
– izgubiti povjerenje korisnika
– morati naknadno mijenjati arhitekturu sustava (uz veće troškove)

Drugim riječima, problemi se ne pojavljuju samo na razini compliancea — nego direktno utječu na poslovanje.

ISO 27701 osigurava da procjena učinka nije ad hoc dokument, već dio sustava upravljanja privatnošću koji se kontinuirano primjenjuje.

Što to znači za klijente?

✔ sigurnije uvođenje novih digitalnih projekata
✔ smanjenje regulatornog i reputacijskog rizika
✔ planiranje privatnosti prije razvoja, a ne nakon
✔ jasna dokumentacija i dokaziva usklađenost
✔ lakše sudjelovanje u natječajima i suradnja s većim sustavima

DPIA nije prepreka inovaciji.
Ona je alat koji omogućuje da inovacija bude održiva, sigurna i usklađena.

Kategorije: Blog

DPIA – Procjena učinka na zaštitu podataka (ISO 27701)

Što DPIA zapravo obuhvaća?

Zašto je DPIA poslovno važna?

Što to znači za klijente?

Vaš internet preglednik ne podržava kolačiće (eng. cookies).

Molimo omogućite spremanje kolačića (eng. cookie) kako biste mogli koristiti internet stranice u punoj funkcionalnosti.