18.03.2026.
Što ISO 27701 konkretno uvodi?
1. Jasne uloge i odgovornosti
Standard traži jasno definiranje uloga voditelja i izvršitelja obrade, kao i njihovih odgovornosti unutar organizacije.
To znači da upravljanje osobnim podacima ne ostaje na općim formulacijama, nego se precizno određuje:
• tko prikuplja podatke
• tko ih obrađuje
• tko ima pristup
• tko nadzire usklađenost
• tko reagira u slučaju incidenta ili promjene procesa
Takav pristup smanjuje operativne nejasnoće i povećava odgovornost unutar organizacije.
2. Evidencije aktivnosti obrade
Jedan od ključnih zahtjeva je vođenje ažurirane evidencije svih aktivnosti obrade osobnih podataka.
To uključuje pregled:
➝ koje se vrste podataka obrađuju
➝ u koju svrhu
➝ na kojoj pravnoj osnovi
➝ koliko dugo se čuvaju
➝ s kim se dijele
➝ koje se zaštitne mjere primjenjuju
Bez takve evidencije teško je dokazati usklađenost, ali i kvalitetno upravljati rizicima u praksi.
3. Upravljanje rizicima privatnosti
ISO 27701 uvodi sustavan pristup procjeni i kontroli rizika povezanih s obradom osobnih podataka.
To znači da se organizacija ne oslanja samo na reakciju kada problem nastane, nego unaprijed identificira moguće prijetnje privatnosti, procjenjuje njihov utjecaj i definira odgovarajuće mjere zaštite.
Takav model rada doprinosi:
➝ smanjenju regulatornog rizika
➝ smanjenju reputacijskog rizika
➝ boljoj pripremljenosti za audite
➝ većem povjerenju korisnika, partnera i klijenata
4. Kontinuirano poboljšanje
Privatnost nije jednokratni projekt niti dokument koji se izrađuje jednom i zatim odlaže u arhivu.
ISO 27701 polazi od toga da se sustav privatnosti mora redovito pratiti, nadzirati i unaprjeđivati. To uključuje periodične provjere, revizije, ažuriranje evidencija, procjenu novih rizika i prilagodbu procesa promjenama u poslovanju, tehnologiji i regulatornom okruženju.
Drugim riječima, privatnost postaje dio sustava upravljanja, a ne izolirana aktivnost.
Što to znači za vaše poslovanje?
Za klijente i partnere, usmjerenost na ISO 27701 nije samo interna organizacijska tema. Ona ima vrlo konkretne poslovne implikacije.
Ako surađujete s partnerom koji privatnost podataka tretira ozbiljno, to znači veću razinu sigurnosti i predvidljivosti u projektima koji uključuju obradu osobnih podataka.
To za vaše poslovanje znači:
✔ smanjenje regulatornog i reputacijskog rizika
✔ veću pravnu sigurnost u radu s osobnim podacima
✔ jasnije dokumentirane procese obrade
✔ strukturiraniji pristup odgovornostima i kontrolama
✔ partnera koji privatnost ne promatra kao formalnost, nego kao strateško pitanje
Naš pristup u WEB Marketingu
U WEB Marketingu pokrenuli smo proces uvođenja ISO 27701 jer želimo da zaštita osobnih podataka u našim projektima bude sustavna, mjerljiva i auditirana.
Naš cilj nije samo formalno ispuniti zahtjeve, nego izgraditi okvir u kojem su privatnost i informacijska sigurnost stvarno integrirani u način na koji razvijamo i provodimo projekte.
To je posebno važno u digitalnom okruženju u kojem web rješenja, online obrasci, korisnički računi, integracije i poslovni sustavi svakodnevno uključuju obradu osobnih podataka.
Zato smatramo da privatnost ne smije ostati samo tema pravnih dokumenata. Ona mora biti prisutna u procesima, odgovornostima, tehničkim rješenjima i načinu upravljanja projektima.
Zaključak
GDPR je postavio pravila.
ISO 27701 pomaže da ih organizacija pretvori u funkcionalan sustav.
Za organizacije koje žele dugoročno graditi povjerenje, smanjiti rizike i ozbiljno pristupiti zaštiti osobnih podataka, to je važan korak prema zrelijem i odgovornijem poslovanju.
Privatnost nije dokument.
Privatnost je sustav.