Pubblicata la versione aggiornata dello standard ISO/IEC 27701

Con la sua evoluzione a standard indipendente, la nuova versione della norma ISO/IEC 27701 è pensata per supportare le aziende nel migliorare la gestione delle informazioni legate alla privacy.

L'attesa per la nuova versione dello standard ISO/IEC 27701 relativo ai sistemi di gestione delle informazioni sulla privacy è finita. L'International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC) hanno annunciato il 14 ottobre 2025 che la nuova versione è stata approvata e pubblicata.

Il cambiamento più significativo di questa versione è che ISO/IEC 27701 diventa ora uno standard indipendente volto a stabilire i requisiti per un sistema di gestione delle informazioni sulla privacy (PIMS) per le organizzazioni di tutto il mondo. Ciò significa che le organizzazioni possono disporre del proprio PIMS in modo indipendente come standard di gestione certificabile indipendente incentrato specificamente sui rischi e sui controlli della privacy, invece che come estensione di un ISMS già consolidato, aumentando l'accessibilità a un insieme più ampio di organizzazioni.

È importante sottolineare che i requisiti e le linee guida di implementazione della nuova edizione si basano su elementi già presenti nelle precedenti norme ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022. Il nuovo standard è progettato per integrarsi facilmente con altri sistemi di gestione esistenti, come ISO 9001 (qualità), ISO/IEC 27001 (sicurezza delle informazioni) e ISO/IEC 42001 (intelligenza artificiale), risultando così adattabile e flessibile per organizzazioni di qualsiasi forma, dimensione e complessità.

“Le organizzazioni sono sempre più chiamate ad affrontare la crescente complessità nella protezione dei dati: dal controllo delle informazioni personali alla riduzione dei rischi di violazione, fino alla conformità con normative nazionali e internazionali in continua evoluzione. È quindi molto positivo che ISO/IEC 27701 sia ora riconosciuto come uno standard indipendente”, afferma Thomas Douglas, Global ICT Industry Manager di DNV.

Principali modifiche

La nuova versione della norma ISO/IEC 27701 introduce diversi miglioramenti significativi, pensati per rispondere al panorama in continua evoluzione della privacy e della sicurezza dei dati. Tra i principali aggiornamenti:

• È ora un sistema indipendente di gestione delle informazioni sulla privacy (PIMS) e non dipende più dalla norma ISO/IEC 27001.
• Linee guida ampliate per responsabili del trattamento e titolari dei dati.
• Maggiore chiarezza nella gestione dei dati personali in contesti di intelligenza artificiale e ecosistemi digitali.
• Focus rafforzato sull’integrazione della privacy nelle strategie organizzative, nella leadership e governance, nella pianificazione e nel miglioramento continuo.
• Allineamento con normative globali come GDPR, CCPA, LGPD e altre.

Sebbene le norme ufficiali per la certificazione e la transizione al nuovo standard non siano ancora state pubblicate, le organizzazioni attualmente certificate secondo la versione 2019 dovrebbero iniziare a pianificare una transizione strutturata e tempestiva. Una pianificazione proattiva non solo faciliterà la conformità, ma contribuirà anche a rafforzare la fiducia tra gli stakeholder. Le linee guida per la transizione e la certificazione sono attese nelle prossime settimane, e gli organismi di accreditamento le adotteranno di conseguenza.