Revision av ISO/IEC 27701 – Privacy Information Management System

Den internationella standardiseringsorganisationen (ISO) och den International Electrotechnical Commission (IEC) publicerade en reviderad, fristående version av standarden för hantering av privat information, ISO/IEC 27701, den 14 oktober 2025. Denna version från 2025 ersätter versionen från 2019.

Organisationer står alltmer inför utmaningen att navigera i komplexiteten kring dataskydd, från kontroller av personuppgifter till att minska risken för dataintrång och säkerställa efterlevnad av föränderliga nationella och internationella regler. Den uppdaterade ISO/IEC 27701-standarden kommer att hjälpa företag att hantera och förbättra sitt arbete med hantering av privat information.

Uppdatering av ISO/IEC 27701:2019

Den nya versionen av ISO/IEC 27701 introducerar flera betydande förbättringar som är utformade för att hantera det föränderliga landskapet för dataskydd och informationssäkerhet.

Huvudsakliga ändringar är:

• ISO/IEC 27701 blir nu en fristående standard som syftar till att ytterligare stärka system för hantering av personuppgifter (PIMS) för organisationer över hela världen, istället för att vara en förlängning av ISO/IEC 27001.
• Kraven och implementeringsvägledningen för den nya utgåvan består av befintliga element från de tidigare standarderna ISO/IEC 27701:2019, ISO/IEC 27001:2022 & ISO/IEC 27002:2022.
• Den nya standarden är strukturerad för att integreras med andra befintliga ledningssystem, såsom ISO 9001, ISO/IEC 27001 & ISO 42001.
• Standarden inkluderar nu mer omfattande integritetskontroller för både personuppgiftsansvariga och personuppgiftsbiträden, vilket säkerställer bättre överensstämmelse med globala integritetsbestämmelser som GDPR.
• Förbättrad vägledning för att implementera och upprätthålla ett robust PIMS.
• Bygger vidare på sin föregångare och fortsätter den uppdaterade standarden att utöka ISO/IEC 27001 genom att lägga till integritetsspecifika kontroller.

Övergångsregler och tidslinjer

Övergångsperioden för ISO-standarder är vanligtvis högst tre år, men ackrediteringsorgan kommer att arbeta med att fastställa övergångstidslinjen för redan certifierade företag. Eftersom ISO/IEC 2701 blir en fristående standard tar det längre tid för IAF att utveckla övergångsreglerna. Vi kommer att publicera en uppdatering här så snart mer information finns tillgänglig.

Förberedelse för implementering

För närvarande inväntar vi besked från IAF om tidsplanen för övergången. Därför föreslås att ni avvaktar med konkreta förberedelser för övergången tills de nödvändiga dokumenten har avancerat ytterligare.

Därefter rekommenderar vi att ni börjar förbereda er för övergången så tidigt som möjligt och planerar på ett korrekt sätt för att införliva eventuella förändringar som behövs i ert ledningssystem.

Rekommenderade steg för övergången:

• Lär känna innehållet och kraven i den nya standarden så snart som möjligt nu när den har publicerats, med tanke på att övergångstiden kan vara så kort som två år. Fokusera på de förändringar som den reviderade standarden medför.
• Säkerställ att relevant personal i din organisation är utbildad och förstår kraven och de viktigaste förändringarna.
• Identifiera luckor som behöver åtgärdas för att uppfylla de nya kraven och upprätta en implementeringsplan.
• Genomför åtgärder och uppdatera ditt ledningssystem för att uppfylla de nya kraven.

Hur kan DNV stötta dig

När du börjar förbereda dig för övergången till den nya versionen av ISO/IEC 27701 kan DNV stötta din resa.

Vi kan hjälpa med:

• Utbildning där du lär dig om revisionen och får en grundläggande översikt över viktiga förändringar och övergångsprocessen.
• Online självvärderingsverktyg och on-site/off-site gapbedömningar för att mäta hur väl ditt ledningssystem uppfyller de nya kraven.
• Övergångsrevision för att anpassa din certifiering till den nya versionen av standarden.

Vi kan stöttar dig i varje steg på vägen.