Herziening van ISO/IEC 27701

De International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) hebben in mei 2025 de definitieve conceptversie gepubliceerd van ISO/IEC 27701:2025 voor privacy-informatiemanagementsystemen. Zodra deze conceptversie definitief is goedgekeurd, vervangt deze de versie uit 2019.

Organisaties staan voor de uitdaging om hun weg te vinden in de complexiteit van gegevensbescherming.Van controles op persoonsgegevens tot het verminderen van het risico op inbreuken en het waarborgen van naleving van veranderende nationale en internationale regelgeving. De bijgewerkte versie van ISO/IEC 27701 ondersteunt organisaties bij het beheren en verbeteren van hun privacyinformatiebeheer.

Update van ISO/IEC 27701:2019

De herziene versie van ISO/IEC 27701 bevat diverse essentiële verbeteringen die aansluiten op de actuele ontwikkelingen en uitdagingen binnen gegevensprivacy en informatieveiligheid.

De belangrijkste wijzigingen zijn:

• ISO/IEC 27701 wordt nu een op zichzelf staande norm, in plaats van een uitbreiding op ISO/IEC 27001, die gericht is op het verder versterken van privacy-informatiemanagementsystemen (PIMS) voor organisaties wereldwijd.
• De vereisten en implementatierichtlijnen voor de nieuwe versie bestaan uit elementen van de vorige normen ISO/IEC 27701:2019, ISO/IEC 27001:2022 en ISO/IEC 27002:2022.
• De nieuwe norm is zo opgezet dat deze kan worden geïntegreerd met andere bestaande managementsystemen, zoals ISO 9001, ISO/IEC 27001 en ISO/IEC 42001.
• De norm bevat nu uitgebreidere privacycontroles voor zowel verwerkingsverantwoordelijken als verwerkers van Personally Identifiable Information (PII). Hierdoor kan een betere afstemming op wereldwijde privacyregelgeving, zoals de AVG en CCPA, worden gewaarborgd.
• Verbeterde richtlijnen voor het implementeren en onderhouden van een robuust PIMS.
• Voortbouwend op zijn voorganger breidt de bijgewerkte norm ISO/IEC 27001 verder uit door privacy-specifieke controles toe te voegen.

Transitieregels en tijdlijnen

De transitieperiode voor ISO-normen bedraagt doorgaans drie jaar. Aangezien ISO/IEC 27701 een op zichzelf staande norm wordt, kost het IAF meer tijd om de overgangsregels op te stellen. Zodra er meer informatie beschikbaar is, zullen we hier een update publiceren.

Voorbereiding op de implementatie

Op dit moment wachten we op nieuws van IAF over het tijdschema voor de transitie. Daarom raden we u aan om met concrete voorbereidingen voor de transitie te wachten totdat de benodigde documenten verder zijn uitgewerkt.

Daarna raden we u aan om zo vroeg mogelijk te beginnen met de voorbereidingen voor de transitie en een goed plan te maken om de nodige wijzigingen in uw managementsysteem door te voeren.

Aanbevolen stappen voor de transitie:

• Maak uzelf zo snel mogelijk vertrouwd met de inhoud en vereisten van de nieuwe norm, wanneer deze is gepubliceerd, en houd er rekening mee dat de transitieperiode mogelijk maar twee jaar bedraagt. Concentreer u op de wijzigingen die de herziene norm met zich meebrengt.
• Zorg ervoor dat het relevante personeel in uw organisatie wordt opgeleid en de vereisten en belangrijkste wijzigingen begrijpt.
• Identificeer hiaten die moeten worden aangepakt om aan de nieuwe vereisten te voldoen en stel een implementatieplan op.
• Voer maatregelen door en werk uw managementsysteem bij om aan de nieuwe vereisten te voldoen.

Wat kan DNV voor u betekenen?

Zodra u begint met de voorbereidingen voor de transitie naar de nieuwe versie van ISO/IEC 27701, kan DNV hierbij optreden als uwpartner.

DNV biedt de volgende dienstverlening voor tijdens uw voorbereiding:

• Training waarin u meer leert over de herzieningen en een basisoverzicht krijgt van de belangrijkste wijzigingen en het overgangsproces.
• Online self-assessments en onsite/offsite gap-analyses om te meten in hoeverre uw managementsysteem voldoet aan de nieuwe eisen.
• Transitieaudit om uw certificering in overeenstemming te brengen met de nieuwe versie van de norm.