ISO/IEC 27701-standarduppdatering

Genom att bli en fristående standard är den uppdaterade ISO/IEC 27701 utformad för att hjälpa företag att förbättra sin hantering av integritetsinformation.

Väntan på den nya versionen av standarden för hantering av integritetsinformation ISO/IEC 27701 är över. Internationella standardiseringsorganisationen (ISO) och Internationella elektrotekniska kommissionen (IEC) meddelade den 14 oktober 2025 att den nya versionen är godkänd och släppt.

Den mest betydande förändringen för denna version är att ISO/IEC 27701 nu blir en fristående standard som syftar till att ytterligare stärka system för hantering av integritetsinformation (PIMS) för organisationer världen över. Detta innebär att organisationer kan ha sina PIMS som ett fristående certifierbart ledningssystem som fokus särskilt på integritetsrisker och kontrollåtgärder istället för som en tillägg till ett redan etablerat ISMS, vilket ökar tillgängligheten för ett bredare spektrum av organisationer.

Det bör noteras att kraven och implementeringsvägledningen för den nya utgåvan består av befintliga element från de tidigare standarderna ISO/IEC 27701:2019, ISO/IEC 27001:2022 och ISO/IEC 27002:2022. Den nya standarden är strukturerad för att integreras med andra befintliga ledningssystem, såsom ISO 9001 (kvalitet), ISO/IEC 27001 (informationssäkerhet) och ISO/IEC 42001 (artificiell intelligens), vilket gör den anpassningsbar och flexibel för organisationer av alla former, storlekar och komplexitet.

”Organisationer möter i allt högre grad utmaningen att navigera i komplexiteten kring dataskydd, från hantering av personuppgifter till att minska risken för överträdelser och säkerställa efterlevnad av föränderliga nationella och internationella regler. Det är därför mycket välkommet att ISO/IEC 27701 nu blir en fristående standard,” säger Thomas Douglas, Global ICT Industry Manager på DNV.

Huvudsakliga förändringar

Den nya versionen av ISO/IEC 27701 introducerar flera betydande förbättringar som syftar till att hantera den föränderliga miljön kring dataskydd och säkerhet. Dessa inkluderar:

Nu ett fristående Privacy Information Management System (PIMS) och inte längre beroende av ISO/IEC 27001.
Utökad vägledning för databehandlare och registeransvariga.
Större tydlighet kring hantering av personuppgifter inom AI och digitala ekosystem.
Starkare fokus på att integrera integritet i bredare organisatoriska lednings- och styrstrategier, planering och kontinuerlig förbättring.
Överensstämmer med globala regler som GDPR, CCPA, LGPD och fler.

Även om de officiella reglerna för certifiering och övergång till den reviderade standarden ännu inte har publicerats, bör organisationer som för närvarande är certifierade enligt 2019 års version börja förbereda sig för en välstrukturerad och tidsenlig övergång. Proaktiv planering kommer inte bara att stödja efterlevnad utan även stärka förtroendet bland intressenter. Vägledning om övergång och certifiering förväntas släppas under de kommande veckorna och ackrediteringsorganen kommer därmed att anta dessa riktlinjer.

Publicerad:

14 10 2025

Skribent:

Har du frågor?

Kontakta oss

Uppdaterad version av ISO/IEC 27701-standarden släppt

Huvudsakliga förändringar

Cecilie Løne

Ledningssystem och utbildning

Revision of ISO/IEC 27701 – Privacy Information Management System

ISO 27701 Certification: Privacy Information Management

ISO/IEC 27701:2025 Information Security Foundation Course

ISO/IEC 27701:2025 Information Security Internal Auditor Course