MENU

ISO/IEC 27701:2025 – editia revizuită a standardului pentru managementul informațiilor de confidențialitate

Versiunea actualizată a ISO/IEC 27701, standardul Sistemului de Management al Informațiilor de Confidențialitate (PIMS), a fost lansată oficial ca ISO/IEC 27701:2025. Acesta se bazează pe principiile din ediția 2019 și introduce actualizări cheie care fac cadrul mai adaptabil și aliniat cu standardele ISO actuale. Dezvoltat inițial ca o extensie a ISO/IEC 27001, ISO/IEC 27701 ajută organizațiile să stabilească și să întrețină sisteme pentru managementul datelor personale în conformitate cu principiile globale ale confidențialității.
Actualizarea din 2025 întărește acest scop prin rafinarea structurii sale, clarificarea terminologiei și oferirea unei flexibilități mai mari pentru organizațiile care implementează controale aferente informațiilor privind confidențialitatea. Această ediție actualizată introduce modificări structurale și conceptuale care fac cadrul PIMS mai clar, mai flexibil și mai ușor de integrat în diferite tipuri de organizații.

Modificări generale aduse standardului

  • standard de sine stătător: organizațiile pot implementa și certifica acum un sistem de management al informațiilor de confidențialitate independent de sistemul lor de management al securității informațiilor
  • complet aliniat cu ISO/IEC 27001:2022 (limbajul de control, structura și terminologia au fost actualizate pentru a reflecta cele mai recente revizuiri ale ISO/IEC 27001:2022)
  • structură și terminologie clare: standardul urmează Structura Armonizată (HS) (fosta Anexa SL), asigurând uniformitate cu celelalte sisteme de management ISO; în ceea ce privește structura, aceasta rămâne foarte asemănătoare cu ISO/IEC 27001 (corpul principal al standardului continuă să urmeze cadrul sistemului de management utilizat în toate standardele de management ISO).
  • modificări ale controalelor: noul Istandard include doar 29 de controale de securitate a informațiilor, preluate din ISO/IEC 27001, în special cele care au un impact direct sau potențial asupra confidențialității.
Calendarul tranziției
Regulile de tranziție urmează să fie publicate în curând de IAF.
Organizațiile certificate conform ISO/IEC 27701:2019 vor beneficia de o perioadă de tranziție (probabil de 36 de luni, adică până la 31 octombrie 2028) pentru a face tranziția la versiunea din 2025.
Pentru tranziție va fi necesar:
- completarea anexei pentru PIMS (ISO 27701) la cererea de certificare;
- adăugarea la timpul de audit prevăzut în contract, a:
  • minimum 0,5 zile auditor pentru auditul de tranziție, atunci când acesta este realizat împreună cu un audit de recertificare,
  • minimum 1,0 zile auditor pentru auditul de tranziție, atunci când acesta este realizat împreună cu un audit de supraveghere sau ca un audit separat
Pentru auditurile efectuate după finalizarea tranziției, timpul de audit va fi recalculat pe baza informațiilor din anexa la cerere și conform noului mod de determinare a duratei auditului, având în vedere că certificarea PIMS (ISO 27701) este acum distinctă de certificarea SMSI (ISO 27001).

Organizațiile deja certificate conform ISO/IEC 27701:2019 pot continua certificarea, dar ar trebui să se pregătească pentru auditul de tranziție.
Noii solicitanți se pot certifica direct conform versiunii din 2025.

Mai multe detalii găsiți în articolul anexat