Opdatering af ISO/IEC 27701 – System til forvaltning af privatlivsoplysninger

Den Internationale Standardiseringsorganisation (ISO) og Den Internationale Elektrotekniske Kommission (IEC) offentliggjorde den 14. oktober 2025 en opdateret, selvstændig version af standarden ISO/IEC 27701 for informationssikkerhedsstyringssystemer. Dermed bliver 2019-versionen erstattet.

Organisationer møder i stigende grad udfordringer med at navigere databeskyttelse. Fra kontrol af personoplysninger til at reducere risikoen for brud og sikre overholdelse af nye nationale og internationale regler. Den opdaterede ISO/IEC 27701-standard vil hjælpe virksomheder med at administrere og forbedre deres håndtering af privatlivsoplysninger.

Opdatering af ISO/IEC 27701:2019

Den nye version indeholder flere væsentlige forbedringer, der er designet til at imødekomme de skiftende krav til databeskyttelse og sikkerhed. De vigtigste ændringer er:

• ISO/IEC 27701 er nu en selvstændig standard i stedet for blot en udvidelse af ISO/IEC 27001. Formålet er at styrke informationsstyringssystemers beskyttelse af personlige oplysninger (PIMS) for organisationer.
• Kravene og implementeringsvejledningen for den nye udgave består af eksisterende elementer fra de tidligere standarder ISO/IEC 27701:2019, ISO/IEC 27001:2022 og ISO/IEC 27002:2022.
• Den nye standard er struktureret, så den kan integreres med andre eksisterende ledelsessystemer, såsom ISO 9001, ISO/IEC 27001 og ISO 42001.
• Standarden indeholder mere omfattende privatlivskontrol for både controllere og processorer af personligt identificerbare oplysninger (PII), hvilket sikrer bedre overensstemmelse med globale privatlivsregler såsom GDPR.
• Forbedret vejledning om implementering og vedligeholdelse af et robust PIMS.
• Den opdaterede standard bygger videre på sin forgænger og udvider ISO/IEC 27001 ved at tilføje privatlivsspecifikke kontroller.

Overgangsregler og tidsfrister

Overgangsperioden for ISO-standarder er typisk på maksimalt tre år, men akkrediteringsorganer vil arbejde på at fastlægge overgangstidsplanen for de virksomheder, der allerede er certificeret. Da ISO/IEC 27701 er ved at blive en selvstændig standard, tager det længere tid for IAF at udarbejde overgangsreglerne. Vi vil offentliggøre en opdatering her, så snart der foreligger flere oplysninger.

Forberedelse til implementering

Foreløbig afventer vi nyheder fra IAF om tidsplanen for overgangen. Det anbefales derfor, at du venter med konkrete forberedelser til overgangen, indtil dokumenter er udarbejdet.

Derefter anbefaler vi, at du så tidligt som muligt begynder at forberede overgangen og planlægger, hvordan du indarbejder ændringerne i dit ledelsessystem.

Anbefalede trin til overgangen:

• Fordyb dig i indholdet og kravene i den nye standard nu hvor den er blevet offentliggjort. Husk at overgangstiden kan være ned til to år. Fokuser på de ændringer, som den opdaterede standard medfører.
• Sørg for, at de relevante medarbejdere i din organisation får uddannelse og forstår kravene og de vigtigste ændringer.
• Identificer de mangler, der skal udfyldes for at opfylde de nye krav, og udarbejd en implementeringsplan.
• Gennemfør tiltag og opdater dit ledelsessystem, så det opfylder de nye krav.

Hvordan vi kan hjælpe

Når du begynder at forberede overgangen til den nye version af ISO/IEC 27701, kan DNV hjælpe dig på vej.

Vi kan hjælpe dig med:

• Uddannelse hvor du får et grundlæggende overblik over de vigtigste ændringer og overgangsprocessen.
• Online selvevalueringsværktøj og onsite/off-site gap assessment for at vurdere, hvor godt dit ledelsessystem opfylder de nye krav.
• Overgangsaudit for at bringe din certificering i overensstemmelse med den nye version af standarden.

Vi kan støtte dig i alle faser af processen.