Natrag na blog Sigurnost

Privacy by Design — Kako ugraditi zaštitu podataka u arhitekturu sustava

Zespół ESKOM.AI 2026-04-20 Vrijeme čitanja: 7 min

Što je Privacy by Design?

Privacy by Design (PbD) je pristup razvoju sustava koji privatnost tretira kao temeljan zahtjev od samog početka — ne kao naknadno dodanu značajku. Koranom Ann Cavoukian koja ga je definirala 1990-ih, PbD se temelji na sedam principa koji definiraju kako privatnost treba biti integrirana u svaki aspekt dizajna sustava i organizacijskih praksi.

GDPR eksplicitno zahtijeva Privacy by Design (čl. 25) — ali mnoge organizacije ovo tretiraju kao dokumentacijski zahtjev, a ne stvarni arhitektonski princip. Razlika između organizacija koje Privacy by Design razumiju kao checklist i onih koje ga razumiju kao dizajnerski princip mjerljiva je u broju GDPR incidenata i regulatornih kazni.

Sedam principa Privacy by Design

  • Proaktivan, ne reaktivan — identificirati i spriječiti rizike privatnosti prije nego se dogode, ne reagirati na incidente
  • Privatnost kao zadano stanje — sustav po defaultu dijeli minimalne podatke. Korisnik mora aktivno odabrati dijeljenje više, a ne aktivno odabrati dijeljenje manje
  • Privatnost ugrađena u dizajn — privatnost je integrirana u arhitekturu, ne dodana naknadno
  • Puna funkcionalnost — privatnost ne smanjuje funkcionalnost. Nije nulta suma između privatnosti i korisnosti
  • End-to-end sigurnost — zaštita podataka kroz cijeli životni ciklus, od prikupljanja do brisanja
  • Vidljivost i transparentnost — otvorena i jasna komunikacija o praksama obrade podataka
  • Poštovanje privatnosti korisnika — korisnički interesi su prioritet; sustavi su dizajnirani za korisnike, ne samo za organizaciju

Praktična implementacija u arhitekturi sustava

Privacy by Design nije apstraktni princip — ima konkretne implikacije za arhitektonske odluke:

  • Minimizacija podataka — prikupljati samo podatke koji su stvarno potrebni za svrhu. Svako polje u bazi podataka mora imati jasnu poslovnu opravdanost.
  • Purpose limitation — podaci prikupljeni za jednu svrhu ne smiju se koristiti za drugu. Arhitektonski, to znači zasebne baze ili logičke barijere između svrha.
  • Storage limitation — automatiziran lifecycle podataka: retencijska pravila, automatsko brisanje ili anonimizacija po isteku.
  • Pseudonimizacija by default — gdje god je moguće, sustav radi s pseudonimiziranim podacima. Originalni identifikatori dostupni su samo autoriziranim procesima.

Privacy Impact Assessment (DPIA)

GDPR zahtijeva procjenu učinka na zaštitu podataka (DPIA) za visokorizične operacije obrade. DPIA je strukturirani proces koji identificira rizike privatnosti novog sustava ili procesa i definira mjere za njihovo smanjenje. ESKOM.AI provodi DPIA za sve klijentske implementacije koje uključuju osjetljive kategorije podataka ili visokorizičnu obradu — dokumentirajući privatnosne odluke i opravdavajući svaki arhitektonski izbor.

#privacy by design #data protection #architecture #GDPR #PII

Povezane usluge i proizvodi

Sigurnost i usklađenost
Revizija usklađenosti s GDPR-om
Ubrzani razvoj aplikacija i modernizacija
Anoxy
SSO & Billing Platform
Natrag na blog