Nieuwe versie van ISO/IEC 27701 gepubliceerd

Als opzichzelfstaande norm draagt ISO/IEC 27701 bij aan de verbetering van privacy-informatiemanagement van organisaties.

Eindelijk is daar de lang verwachtte nieuwe versie van ISO/IEC 27701. De International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) hebben op 14 oktober 2025 bekendgemaakt dat de nieuwe versie is goedgekeurd en gepubliceerd.

De belangrijkste wijziging in deze herziene versie is dat ISO/IEC 27701 nu is gepositioneerd als een zelfstandige norm. Hiermee zet de norm een belangrijke stap naar de verdere versterking van privacy-informatiemanagementsystemen (PIMS) voor organisaties wereldwijd. Dankzij deze ontwikkeling kunnen organisaties hun PIMS onafhankelijk opzetten en certificeren als een afzonderlijk managementsysteem, specifiek gericht op privacy risico’s en -maatregelen. Dit vergroot de toegankelijkheid en toepasbaarheid van de norm voor organisaties van uiteenlopende omvang en sectoren, en benadrukt het belang van een structurele en toekomstbestendige aanpak van gegevensbescherming.

Het is belangrijk om te benadrukken dat de eisen en implementatierichtlijnen van de nieuwe versie zijn opgebouwd uit elementen van de bestaande normen ISO/IEC 27701:2019, ISO/IEC 27001:2022 en ISO/IEC 27002:2022. De bijgewerkte norm is zodanig vormgegeven dat deze naadloos kan worden geïntegreerd met andere managementsystemen, waaronder ISO 9001 (kwaliteit), ISO/IEC 27001 (informatiebeveiliging) en ISO/IEC 42001 (AI). Hiermee biedt de norm organisaties, ongeacht omvang of sector, de flexibiliteit om hun privacy-informatiemanagement toekomstbestendig in te richten.

Organisaties staan steeds meer voor de uitdaging om hun weg te vinden in de complexiteit van gegevensbescherming. Van het controleren van persoonsgegevens tot het verminderen van het risico op datalekken en de nalevering waarborgen van veranderende nationale en internationale regelgeving. Het is dan ook zeer gewenst dat ISO/IEC 27701 een op zichzelf staande norm wordt,” zegt Thomas Douglas, Global ICT Manager bij DNV.

Belangrijkste wijzigingen

De nieuwe versie van ISO/IEC 27701 introduceert een aantal belangrijke verbeteringen die zijn bedoeld om in te spelen op de veranderende situatie op het gebied van gegevensprivacy en -beveiliging. Deze omvatten:

  • Het is nu een op zichzelf staand Privacy Information Management System (PIMS) en niet langer afhankelijk van ISO/IEC 27001
  • Uitgebreide richtlijnen voor gegevensverwerkers en -beheerders
  • Meer duidelijkheid over het beheren van persoonsgegevens binnen AI en digitale ecosystemen
  • Meer focus op het integreren van privacy in bredere organisatorische leiderschaps- en governancestrategieën, planning en continue verbetering
  • In overeenstemming met wereldwijde richtlijnen zoals GDPR, CCPA, LGPD en meer.

De officiële regels voor certificering en transitie naar de nieuwe norm zijn nog niet gepubliceerd. Organisaties met een ISO/IEC 27701:2019-certificaat doen er goed aan nu al te starten met de voorbereidingen. Tijdig en gestructureerd handelen vergroot niet alleen de naleving, maar het bouwt ook vertrouwen bij stakeholders. Naar verwachting zal in de komende weken richtlijnen voor de overgang en certificering worden gepubliceerd, die vervolgens door accreditatie-instanties zullen worden overgenomen.

Certificering en training van managementsystemen