Bureau, réunion et documents de gens d’affaires, clients ou équipe pour enjeux juridiques, taxes, audit ou comptabilité.

Norme

ISO/IEC 27701:2025 – Changements clés et aide

L’ISO/IEC 27701 a été révisée afin de permettre à ses exigences d’être mises en œuvre et de former un système de gestion de la protection de la vie privée tout à fait autonome.

Nous vous aiderons à naviguer en toute confiance à travers les changements à l’ISO/IEC 27701.

La nouvelle version de l’ISO/IEC 27701, publiée en octobre 2025, est maintenant disponible à l’achat.

La norme ISO/IEC 27701:2025 Systèmes de gestion de la protection de la vie privée (PIMS) fournit un cadre complet et évolutif pour gérer les renseignements permettant d’identifier une personne conformément aux réglementations mondiales.

Contrairement à la précédente, cette nouvelle édition est une norme autonome, avec sa propre application qui ne dépend plus de la mise en œuvre de l’ISO/IEC 27001 ou de l’ISO/IEC 27002.

Ce changement facilite l’adoption d’un système de gestion de la protection de la vie privée par votre organisation, et ce, où que vous en soyez dans votre parcours en la matière.

Abonnez-vous aux mises à jour

Statut de la norme ISO 27701

Quels sont le statut et le calendrier des changements de l’ISO/IEC 27701?

Obtenir la norme

Achetez la norme ISO/IEC 27701:2025

La révision de cette norme est maintenant terminée et la publication de BS EN ISO/IEC 27701:2025 a été effectuée.

Visiter le site

Commencer la formation

Formations ISO/IEC 27701:2025

Nos formations ISO/IEC 27701:2025 vous aident à comprendre, mettre en œuvre et auditer votre système de gestion de la protection de la vie privée.

Pour en savoir plus

Transition

Transition ISO/IEC 27701:2025

Notre équipe est à l’affût des mises à jour de l’IAF. Nous avons hâte d’être à vos côtés pendant votre transition.

Abonnez-vous aux mises à jour

Pour quelle raison la norme ISO/IEC 27701:2025 est-elle importante pour votre organisation?

Que vous utilisiez déjà la norme ISO/IEC 27701 ou que vous commenciez, mettre en œuvre la norme mise à jour peut vous aider à optimiser votre gestion de la vie privée.

Elle vous aide à établir un PIMS sans avoir besoin de l’ISO/IEC 27001 au préalable.
Elle s’aligne à d’autres normes de système de gestion, pour une intégration plus facile et plus cohérente.
Sa structure entièrement à base de clauses permet une meilleure compréhension des exigences liées à un système de protection de la vie privée.
Elle renforce le traitement du risque lié à la vie privée par le biais d’une évaluation plus claire.
Elle identifie les contrôles pour les contrôleurs et responsables du traitement de renseignements permettant d’identifier une personne, pour plus de précision en matière de confidentialité.
Elle vous aide à mettre en œuvre un contrôle de la vie privée flexible grâce à ses directives informatives de l’Annexe B.

Soutien

Assistance avec les changements de la norme ISO/IEC 27701:2025

Nous vous offrirons encore plus d’assistance, de formation et de soutien pendant le processus de révision de la norme ISO/IEC 27701:2025.

Abonnez-vous aux mises à jour

Changements et aide

Quels sont les changements à l’ISO/IEC 27701?

La norme publiée définit à la fois les améliorations et les nouvelles priorités. Certaines mises à jour sont éditoriales, alors que d’autres présentent de nouveaux concepts.

L’ISO/IEC 27001 est maintenant un système de gestion de la protection de la vie privée (PIMS) complet. La certification ISO/IEC 27001 préalable n’est plus nécessaire pour la mise en œuvre ou l’audit, ce qui en réduit donc les coûts et la complexité.

Désormais, la norme suit également la structure harmonisée de haut niveau de l’ISO (clauses 4 à 10), ce qui l’aligne à d’autres normes de système de gestion comme ISO 9001 et ISO/IEC 42001. Le tout facilite son intégration dans des environnements à plusieurs normes, en plus de simplifier la mise en œuvre pour les organisations de toutes tailles.
Selon la clause 4 mise à jour, les organisations doivent maintenant définir leur contexte d’une façon plus holistique, ce qui comprend la façon dont elles traitent les données personnelles et les environnements juridiques dans lesquels elles œuvrent. La clause reconnaît aussi explicitement les différences globales des lois en matière de protection de la confidentialité; les organisations doivent aligner leurs contrôles aux réglementations en vigueur.

La clause exige également d’identifier les facteurs internes et externes, comme la technologie, la culture et les opérations, ayant une incidence sur les risques liés à la confidentialité et les résultats.
La clause 5 révisée met davantage l’accent sur le rôle du leadership dans le respect de la vie privée dans la culture et la gouvernance de l’organisation.

Ainsi, les dirigeants d’une organisation doivent désormais s’assurer que la confidentialité est intégrée à tous les postes (et non seulement aux fonctions liées aux TI et à la conformité). Le tout permet une adoption plus large et une plus grande pertinence pour les équipes juridique, RH, marketing et opérations.
La clause 6 a été révisée de sorte que la planification d’activités doit désormais traiter explicitement des risques liés à la confidentialité dans le contexte de l’environnement juridique, réglementaire et opérationnel de l’organisation.
La clause 7 de l’ISO/IEC 27701:2025 fournit une approche robuste et indépendante de la gestion de la confidentialité, y compris les exigences plus vastes pour l’affectation de ressources, la compétence des rôles de soutien à la vie privée et la promotion de la notion de confidentialité à travers tous les niveaux de l’organisation.
La clause 8 représente une approche épurée et autonome au contrôle opérationnel dans le cadre du PIMS. Elle définit la façon dont les organisations devraient planifier, mettre en œuvre et contrôler les processus liés à la vie privée à travers la durée de vie des renseignements permettant d’identifier une personne. Elle fait référence aux contrôles détaillés dans les annexes A et B. Ces dernières ont été restructurées dans l’édition 2025. Ce cadre global simplifie la mise en œuvre opérationnelle en plus d’assurer que les contrôles de confidentialité sont appliqués d’une manière constante dans les activités quotidiennes de l’organisation.
La clause 9 de l’ISO/IEC 27701:2025 propose une approche structurée et indépendante pour évaluer l’efficacité d’un système de gestion de la protection de la vie privée (PIMS). Les changements représentent le changement de la norme, qui passe d’une extension de l’ISO/IEC 27001 à un cadre entièrement autonome.
La clause 10 révisée présente une approche plus proactive et intégrée de l’amélioration continue au sein d’un système de gestion de la protection de la vie privée (PIMS). Elle s’intègre directement à la clause 9 en exigeant des organisations qu’elles utilisent des données de performance afin de stimuler leur amélioration. L’amélioration continue se construit donc sur une base de preuves en plus d’être stratégiquement cohérente.
L’annexe A énumère les objectifs de contrôle et les contrôles du PIMS pour les contrôleurs et responsables du traitement de renseignements permettant d’identifier une personne, qui ont été restructurés pour s’aligner à l’ISO/IEC 27002:2022. Elle comprend 34 contrôles de contrôleur, 21 contrôles de responsable du traitement et 31 contrôles partagés.

L’annexe B explique comment mettre en œuvre et démontrer chaque contrôle de l’annexe A dans différents contextes.

D’autres annexes fournissent des cartes pour contribuer à l’intégration et à la transition :

Annexe C : ISO/IEC 29100 Cadre de protection

Annexe D : RGPD EU

Annexe E : ISO/IEC 27018 (nuage public) et ISO/IEC 29151 (protection des renseignements permettant d’identifier une personne)

Annexe F : Correspondance avec l’ISO/IEC 27701:2019 pour la migration.
Visitez notre section Questions et réponses; celle-ci explique ce que la révision signifie pour votre certification actuelle ISO/IEC 27701:2019 et comment vous préparer pour la transition à venir.

Visiter les Questions et réponses

Aperçus et médias

Assistance pour vous aider à comprendre ce que sont la vie privée et la confiance numérique

Obtenir des aperçus et des médias

Livre blanc

Comment l’IA peut transformer de fond en comble l’environnement bâti

Lire le livre blanc

Livre blanc

Le petit livre de la cybersécurité

Lire le livre blanc

Livre blanc

Comment l’IA peut créer des opportunités dans le monde du travail

Lire le livre blanc

Contactez-nous

Vos partenaires de confiance en gestion de la protection de la vie privée

Vous avez des questions sur la révision de la norme ISO/IEC 27701:2025 ou vous avez besoin d’aide avec votre système de gestion de la protection de la vie privée? Notre équipe est là pour vous aider à vous préparer et vivre une transition fluide et efficace.

Restons en contact