ISO/IEC 27701修订版——隐私信息管理体系

国际标准化组织（ISO）和国际电工委员会（IEC）于2025年10月14日发布了隐私信息管理体系标准 ISO/IEC 27701 的修订版，该版本为独立标准。此2025年版取代了2019年版。

组织在应对数据保护复杂性方面正面临日益增多的挑战，包括从个人数据控制到降低泄露风险，以及确保遵守不断发展的国内和国际法规。更新后的 ISO/IEC 27701 标准将帮助企业管理和改进其隐私信息管理。

ISO/IEC 27701:2019 标准更新

新版 ISO/IEC 27701 引入了若干重大改进，旨在应对不断演变的数据隐私和安全环境。主要变化包括：

• ISO/IEC 27701 现已成为一项独立标准，旨在为全球范围内的组织进一步强化隐私信息管理体系，而不再是 ISO/IEC 27001 的延伸。

• 新版本的要求和实施指南由先前 ISO/IEC 27701:2019、ISO/IEC 27001:2022 和 ISO/IEC 27002:2022 标准中的现有要素构成。

• 新标准的结构设计使其能够与其它现有管理体系（如ISO 9001、ISO/IEC 27001 和 ISO 42001）相整合。

• 该标准现在包含了针对个人可识别信息控制者和处理者的更全面的隐私控制措施，以确保更好地与全球隐私法规（如 GDPR）保持一致。

• 增强了关于实施和维护稳健的隐私信息管理体系的指南。

• 更新后的标准在其前身基础上，继续通过增加隐私特定控制来扩展 ISO/IEC 27001。

过渡规则与时间表

ISO 标准的过渡期通常最长为三年，但认证机构将致力于为已认证公司确定具体的过渡时间表。鉴于 ISO/IEC 27701 正在成为一项独立标准，国际认可论坛制定过渡规则所需时间较长。一旦有更多信息，我们将在此发布更新。

准备实施

目前，我们正在等待 IAF 关于过渡时间表的通知。因此，建议您在所需文件取得进一步进展之前，暂缓开展具体的过渡准备工作。

此后，我们建议您尽早开始准备过渡，并妥善规划，将所需的任何变更纳入您的管理体系。

推荐的过渡步骤：

• 在该标准现已发布后，尽快了解新标准的内容和要求，同时注意过渡时间可能短至两年。重点关注修订标准所暗示的变化。

• 确保组织内的相关人员经过培训，理解新要求和关键变化。

• 识别为满足新要求需要解决的差距，并制定实施计划。

• 实施行动并更新您的管理体系以满足新要求。

我们能提供的支持

一旦您开始准备过渡到新版的 ISO/IEC 27701，DNV 可以支持您的旅程。
我们能够为您提供以下支持：

• 培训：了解标准修订内容，获取关键变化和过渡流程的基本概览。

• 在线自我评估工具和现场/远程差距评估：衡量您的管理体系符合新要求的程度。

• 过渡审核：将您的认证更新至新版本标准。

我们可以全程为您提供支持。