ISO/IEC 27701:2025 gepubliceerd: vernieuwde privacy-standaard biedt organisaties meer houvast

De internationale norm ISO/IEC 27701 voor privacy-informatiemanagement is volledig herzien. Waar de editie uit 2019 nog een uitbreiding vormde op ISO/IEC 27001 en 27002, is de nieuwe ISO/IEC 27701:2025 uitgegroeid tot een zelfstandige standaard voor het opzetten en onderhouden van een Privacy Information Management System (PIMS). Hiermee krijgen organisaties een sterker en helderder raamwerk voor verantwoord privacybeheer binnen hun informatiebeveiligings- en cybersecurityprocessen.

De belangrijkste vernieuwing is dat de ISO/IEC 27701:2025 niet langer een uitbreiding van de ISO 27001 is, maar een volwaardige, op zichzelf staande standaard met een nieuwe titel: ‘Information security, cybersecurity and privacy protection – Privacy information management systems’. De norm sluit aan op de vernieuwde ISO 27000-familie en gebruikt dezelfde terminologie en structuur, waardoor integratie met bestaande managementsystemen eenvoudiger wordt.

De ISO/IEC 27701:2025 biedt organisaties praktische richtlijnen voor:

  • Het opzetten en onderhouden van een PIMS
  • Het verantwoord verwerken van persoonsgegevens
  • Het scheiden van verantwoordelijkheden voor PII-verantwoordelijken (controllers) en PII-verwerkers (processors)
  • Het ondersteunen van compliance met internationale privacywetgeving, zoals AVG (GDPR) en vergelijkbare wetgeving wereldwijd.

Waarom is deze herziening belangrijk?

De herziening van de standaard helpt organisaties om privacy structureel beter te verankeren in hun bedrijfsvoering. Dit ondersteunt aantoonbare naleving van internationale privacywetgeving, versterkt het vertrouwen van klanten doordat duidelijk wordt dat persoonsgegevens zorgvuldig en transparant worden verwerkt en draagt bij aan een betere risicobeheersing doordat privacyrisico’s systematisch kunnen worden geïdentificeerd en beperkt. Bovendien sluit de vernieuwde standaard naadloos aan bij andere ISO-managementsystemen, wat een efficiënte en samenhangende integratie binnen de organisatie mogelijk maakt.

Belangrijkste wijzigingen ten opzichte van de 2019-versie

Organisaties die al met ISO/IEC 27701 werken, zien een aantal belangrijke veranderingen:

  • ISO 27701 is nu een volledig autonome standaard (een ISO 27001-certificaat is niet langer een randvoorwaarde voor certificering)
  • Een nieuwe titel en bredere scope, passend binnen de ISO 27000-structuur
  • Meer nadruk op governance, accountability en transparantie
  • Uitgebreide richtlijnen voor moderne technologieën en internationale samenwerkingsverbanden

Meer weten?

De ISO/IEC 27701:2025 biedt een stevig fundament voor organisaties die persoonsgegevens veilig, verantwoord en toekomstbestendig willen verwerken in een steeds complexere digitale wereld. Wilt u meer weten over de herziening of de overgangsperiode? Wij helpen u graag verder!

Contact

Meer weten?

Wilt u meer weten over dit onderwerp? Bel ons op +31 (0)88 998 49 00 of vul het contactformulier in. Onze experts helpen u graag verder!

Naar het contactformulier
ISO 27701 Certificering Privacy Informatie Management Systeem
Certificering

ISO 27701 Certificering Privacy Informatie Management Systeem

De ISO/IEC 27701 - een uitbreiding op de norm ISO 27001 – bevat specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie. Organisaties die al werken met een Information Security Management System (ISMS) kunnen dit aan de hand van de ISO 27701 upgraden tot een Privacy Information Management System (PIMS).