Revisione dello standard ISO/IEC 27701 – Sistema di gestione delle Informazioni sulla Privacy

Il 14 ottobre 2025 la International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC) hanno pubblicato la versione revisionata e indipendente dello standard ISO/IEC 27701 relativo al sistema di gestione delle informazioni sulla privacy. La versione 2025 sostituisce quella del 2019.

Le organizzazioni si trovano sempre più spesso ad affrontare la crescente complessità legata alla protezione dei dati: dal controllo delle informazioni personali alla mitigazione dei rischi di violazione, fino al rispetto delle normative nazionali e internazionali in costante evoluzione. La versione aggiornata dello standard ISO/IEC 27701 rappresenta un valido supporto per le aziende nel rafforzare e ottimizzare la gestione delle informazioni relative alla privacy.

Aggiornamento dello standard ISO/IEC 27701:2019

La nuova versione della norma ISO/IEC 27701 introduce diversi miglioramenti significativi volti ad affrontare il panorama in continua evoluzione della privacy e della sicurezza dei dati. Le principali modifiche sono:

• ISO/IEC 27701 diventa ora uno standard indipendente. Questo cambiamento ha l’obiettivo di offrire alle organizzazioni di tutto il mondo uno strumento ancora più efficace per sviluppare e migliorare i propri sistemi di gestione delle informazioni sulla privacy (PIMS), superando il ruolo di semplice estensione dello standard ISO/IEC 27001.
• I requisiti e le linee guida per l'implementazione della nuova edizione sono costituiti da elementi esistenti nelle precedenti norme ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022.
• Il nuovo standard è strutturato in modo da integrarsi con altri sistemi di gestione esistenti, quali ISO 9001, ISO/IEC 27001 e ISO 42001
• Lo standard ora include controlli più completi sulla privacy sia per i responsabili del trattamento dei dati personali (PII) che per i loro incaricati, favorendo così un migliore allineamento con le normative globali sulla privacy come il GDPR.
• Linee guida migliorate sull'implementazione e il mantenimento di un solido PIMS.
• Basandosi sul suo predecessore, lo standard aggiornato continua ad ampliare la norma ISO/IEC 27001 aggiungendo controlli specifici sulla privacy.

Regole e tempistiche di transizione

Il periodo di transizione per gli standard ISO è solitamente di massimo tre anni, ma gli enti di accreditamento definiranno il calendario di transizione per le aziende già certificate. Poiché lo standard ISO/IEC 27701 sta diventando uno standard indipendente, lo sviluppo delle regole di transizione da parte di IAF sta richiedendo più tempo. Pubblicheremo un aggiornamento non appena saranno disponibili ulteriori informazioni.

Prepararsi all'implementazione

Per ora, siamo in attesa di notizie dall'IAF sulle tempistiche della transizione. Pertanto, si consiglia di attendere per i preparativi concreti per la transizione fino a quando i documenti necessari non saranno stati elaborati ulteriormente.

Successivamente, ti consigliamo di iniziare a prepararti per la transizione il prima possibile e di pianificare adeguatamente l'inserimento di eventuali modifiche necessarie nel tuo sistema di gestione.

Alcuni step consigliati per la transizione:

• Familiarizzare al più presto con i contenuti e i requisiti della nuova norma, una volta pubblicata, tenendo presente che il periodo di transizione potrebbe essere di soli due anni. Concentrati sui cambiamenti previsti dalla norma revisionata.
• Assicurarsi che il personale dell'organizzazione interessato sia formato e comprenda i requisiti e le principali modifiche.
• Identificare le lacune che devono essere affrontate per soddisfare i nuovi requisiti e altre modifiche e stabilire un piano di implementazione.
• Implementare le azioni e aggiornare il sistema di gestione per soddisfare i nuovi requisiti.

Come possiamo supportarti

Una volta avviati i preparativi per la transizione alla nuova versione della ISO/IEC 27701, DNV può supportarti in questo percorso con:

• Formazione per apprendere le modifiche apportate e ottenere una panoramica di base dei cambiamenti principali e del processo di transizione.
• Strumenti di autovalutazione online e gap-assessment onsite/ off-site per misurare il grado di conformità del tuo sistema di gestione ai nuovi requisiti.
• Audit di transizione per allineare la tua certificazione alla nuova versione dello standard.

Possiamo supportarti in ogni fase del processo.