Revisjon av ISO/IEC 27701: System for håndtering av personverninformasjon

International Organization for Standardization (ISO) og International Electrotechnical Commission (IEC) publiserte den 14. oktober 2025 en revidert, frittstående versjon av standarden ISO/IEC 27701 for styringssystemer for personverninformasjon. Denne 2025-versjonen erstatter 2019-versjonen.

Virksomheter blir stadig mer utfordret til å navigere i kompleksiteten i databeskyttelse fra personopplysningskontroller for å redusere risikoen for brudd og sikre samsvar med nasjonale og internasjonale forskrifter i stadig utvikling. Den oppdaterte ISO/IEC 27701-standarden vil hjelpe bedrifter med å administrere og forbedre sin håndtering av personverninformasjon.

Oppdatering av ISO/IEC 27701:2019

Den nye versjonen av ISO/IEC 27701 introduserer flere viktige forbedringer som er utformet for å møte utviklingen innen personvern og datasikkerhet.

De viktigste endringene er:

• ISO/IEC 27701 blir nå en frittstående standard som tar sikte på å styrke systemer for håndtering av personverninformasjon (PIMS) for organisasjoner over hele verden, i stedet for å være en utvidelse av ISO/IEC 27001.
• Kravene og implementeringsveiledningen for den nye utgaven består av eksisterende elementer fra de tidligere standardene ISO/IEC 27701:2019, ISO/IEC 27001:2022 og ISO/IEC 27002:2022.
• Den nye standarden er strukturert slik at den kan integreres med andre eksisterende styringssystemer, for eksempel ISO 9001, ISO/IEC 27001 og ISO 42001.
• Standarden omfatter nå mer omfattende personvernkontroller for både behandlingsansvarlige og databehandlere av personlig identifiserbar informasjon (PII), noe som sikrer bedre samsvar med globale personvernforskrifter som GDPR.
• Forbedret veiledning om implementering og vedlikehold av et robust PIMS.
• Den oppdaterte standarden bygger videre på sin forgjenger og utvider ISO/IEC 27001 ved å legge til personvernspesifikke kontroller.

Overgangsregler og tidslinje

Overgangsperioden for ISO-standarder er vanligvis maksimalt tre år, men akkrediteringsorganene vil arbeide med å fastsette overgangsperioden for allerede sertifiserte selskaper. Ettersom ISO/IEC 27701 blir en frittstående standard, tar det lengre tid for IAF å utvikle overgangsreglene. Vi vil publisere en oppdatering her så snart mer informasjon er tilgjengelig.

Forberedelse til implementering

Foreløpig avventer vi nyheter fra IAF om tidslinjen for overgangen.   Vi anbefaler derfor at du venter med konkrete forberedelser til overgangen til de nødvendige dokumentene har kommet lenger.

Deretter anbefaler vi at du begynner å forberede overgangen så tidlig som mulig, og at du planlegger godt for å innlemme eventuelle endringer i styringssystemet ditt.

Anbefalte trinn for overgangen:

• Sett deg inn i innholdet og kravene i den nye standarden så snart som mulig nå som den er publisert, og husk at overgangstiden kan være så kort som to år. Fokuser på de endringene som den reviderte standarden innebærer.
• Sørg for at relevant personell i organisasjonen har fått opplæring og forstår kravene og de viktigste endringene.
• Identifiser mangler som må utbedres for å oppfylle de nye kravene, og lag en implementeringsplan.
• Gjennomfør tiltak og oppdater styringssystemet for å oppfylle de nye kravene.

Hvordan vi kan støtte 

Når du begynner å forberede overgangen til den nye versjonen av ISO/IEC 27701, kan DNV støtte deg på reisen.

Vi vil kunne hjelpe deg med:

• Opplæring der du lærer om revisjonen og får en grunnleggende oversikt over de viktigste endringene og overgangsprosessen.
• Nettbaserte verktøy for egenevaluering og gap-vurderinger enten hos dere eller digitalt, for å måle hvor godt styringssystemet ditt oppfyller de nye kravene.
• Overgangsrevisjon for å tilpasse sertifiseringen til den nye versjonen av standarden.