Bureau, réunions et documents de professionnels, de clients ou d'équipes pour les questions juridiques, fiscales, d'audit ou de compatibilité.

Norme

ISO/IEC 27701:2025 – Principales modifications et orientations

La norme ISO/IEC 27701 a été révisée afin que ses exigences puissent être mises en œuvre dans le cadre d'un système de management de la protection de la vie privée indépendant.

Nous vous aidons à vous préparer aux changements de la norme ISO/IEC 27701 en toute confiance

La nouvelle version de la norme ISO/IEC 27701, publiée en octobre 2025, est désormais disponible à l'achat.

La norme ISO/IEC 27701:2025 sur les systèmes de management de la protection de la vie privée (PIMS) fournit un cadre complet et évolutif de gestion des informations personnelles identifiables (PII) conforme aux règlementations mondiales.

Contrairement à la version précédente, cette nouvelle édition est une norme indépendante. Son application ne dépend plus de la mise en œuvre de la norme ISO/IEC 27001 ou ISO/IEC 27002.

Ce changement permet à votre organisation d'adopter un système de management de la protection de la vie privée pérenne, peu importe votre avancée dans votre parcours de confidentialité.

S'abonner aux mises à jour

Statut de la norme ISO 27701

Quels sont le statut et le calendrier des modifications de la norme ISO/IEC 27701 ?

Obtenir la norme

Acheter la norme BS EN ISO/IEC 27701:2025

La norme BS EN ISO/IEC 27701:2025 a été publiée après une révision complète.

Parcourir la boutique

Commencer la formation

Formation à la norme ISO/IEC 27701:2025

Nos formations à la norme ISO/IEC 27701:2025 vous permettent de comprendre, de mettre en œuvre et d'auditer votre système de management de la protection de la vie privée.

Transition

Transition vers la norme ISO/IEC 27701:2025

Notre équipe suit attentivement les mises à jour publiées par l'IAF et est prête pour vous accompagner dans votre transition.

S'abonner aux mises à jour

Pourquoi la nouvelle norme ISO/IEC 27701:2025 est-elle importante pour votre organisation ?

Que vous utilisiez déjà la norme ISO/IEC 27701 ou commenciez tout juste, l'implémentation de la norme actualisée vous permettra d'optimiser votre gestion de la protection de la vie privée.

Elle vous permet de mettre en place un PIMS sans avoir besoin de la norme ISO/IEC 27001 comme prérequis.
Elle est alignée avec les autres normes sur les systèmes de management pour faciliter une intégration plus cohérente.
Sa structure entièrement basée sur des clauses facilite la compréhension des exigences relatives aux systèmes de management de la protection de la vie privée.
Elle renforce la gestion des risques liés à la protection de la vie privée grâce à des orientations d'évaluation plus claires.
Elle différencie les contrôles destinés aux responsables du traitement et aux sous-traitants d'informations personnelles identifiables afin d'assurer une plus grande précision en matière de confidentialité.
Elle vous aide à mettre en œuvre des contrôles flexibles de protection de la vie privée grâce aux informations dans l'Annexe B.

Soutien

Nous vous accompagnons dans les changements de la norme ISO/IEC 27701:2025

Nous vous fournissons des conseils, une formation et un soutien supplémentaires pour vous aider à mettre en œuvre la norme ISO/IEC 27701:2025 en toute confiance.

S'abonner aux mises à jour

Modifications et orientations

Quels sont les changements apportés à la norme ISO/IEC 27701 ?

La norme publiée définit des précisions et de nouvelles priorités. Certaines modifications sont rédactionnelles, d'autres introduisent de nouveaux concepts.

ISO/IEC 27701 est désormais une norme entièrement autonome sur les systèmes de management de la protection de la vie privée (PIMS), qui ne nécessite plus de certification ISO/IEC 27001 comme prérequis pour la mise en œuvre ou l'audit, permettant ainsi de réduire les coûts et la complexité.

La norme suit désormais la structure harmonisée de haut niveau de l'ISO (Clauses 4 à 10), en étant alignée avec les autres normes sur les systèmes de management comme ISO 9001 et ISO/IEC 42001. Cela facilite l'intégration dans des environnements multi-normes et simplifie la mise en œuvre pour les organisations de toutes tailles.
En vertu de la Clause 4 mise à jour, les organisations doivent désormais définir leur contexte de manière plus holistique, y compris la manière dont elles traitent les données personnelles et les environnements juridiques dans lesquels elles évoluent. La clause reconnaît également de manière explicite les différences globales dans les lois sur la protection de la vie privée et exige des organisations qu'elles alignent les contrôles avec la réglementation applicable.

Elle préconise également d'identifier les facteurs internes et externes, tels que la technologie, la culture et les opérations, qui influencent les risques et les résultats liés à la protection de la vie privée.
La Clause 5 révisée met davantage l'accent sur le rôle du leadership dans l'intégration de la protection de la vie privée dans la culture et la gouvernance de l'organisation.

La direction d'une organisation doit désormais veiller à ce que la protection de la vie privée soit intégrée dans toutes les fonctions de l'entreprise, et pas seulement dans les domaines de l'informatique ou de la conformité. Cela favorise une adoption plus large et une plus grande pertinence pour les équipes du service juridique, RH, marketing et des opérations.
La Clause 6 a été révisée afin que les activités de planification traitent désormais explicitement les risques liés à la protection de la vie privée dans le contexte de l'environnement juridique, réglementaire et opérationnel de l'organisation.
La Clause 7 de la norme ISO/IEC 27701:2025 fournit une approche solide et indépendante pour les systèmes de management de la protection de la vie privée, notamment des exigences plus larges en matière d'allocation de ressources, de compétence dans les rôles de soutien à la confidentialité et de sensibilisation à la protection de la vie privée à tous les niveaux de l'organisation.
La Clause 8 introduit une approche plus rationalisée et indépendante des contrôles opérationnels au sein du PIMS. Elle définit la manière dont les organisations doivent planifier, mettre en œuvre et contrôler les processus relatifs à la protection de la vie privée tout au long du cycle de vie des informations personnelles identifiables et se rapporte aux contrôles détaillés dans l'Annexe A et l'Annexe B. Ces annexes ont été restructurées dans la version de 2025. Le cadre global simplifie la mise en œuvre opérationnelle et garantit que les contrôles de protection de la vie privée sont appliqués de manière cohérente dans les activités quotidiennes de l'organisation.
La Clause 9 de la norme ISO/IEC 27701:2025 introduit une approche indépendante et structurée pour évaluer l'efficacité d'un système de management de la protection de la vie privée (PIMS). Les modifications apportées à la norme reflètent sa transition entre son statut d'extension de la norme ISO/IEC 27001 et de cadre entièrement indépendant.
La Clause 10 révisée introduit une approche plus intégrée et proactive de l'amélioration continue au sein d'un système de management de la protection de la vie privée (PIMS). Elle s'appuie directement sur la Clause 9 en exigeant des organisations qu'elles utilisent des données de performances pour renforcer l'amélioration. Cela garantit que l'amélioration continue est basée sur des preuves et alignée sur le plan stratégique.
L'Annexe A répertorie les contrôles et objectifs de contrôle PIMS pour les responsables du traitement et les sous-traitants d'informations personnelles identifiables, restructurés pour s'aligner avec la norme ISO/IEC 27002:2022. Elle comprend 34 contrôles pour le responsable du traitement, 21 contrôles pour le sous-traitant et 31 contrôles partagés.

L'Annexe B explique comment mettre en œuvre et justifier chaque contrôle de l'Annexe A dans différents contextes.

Les autres annexes fournissent des cartographies permettant de faciliter l'intégration et la transition :

Annexe C : Cadre de confidentialité ISO/IEC 29100

Annexe D : RGPD de l'UE

Annexe E : ISO/IEC 27018 (cloud public) et ISO/IEC 29151 (protection des informations personnelles identifiables)

Annexe F : Correspondance avec la norme ISO/IEC 27701:2019 pour la migration
Consultez notre FAQ qui explique ce que cette révision signifie pour votre certification ISO/IEC 27701:2019 actuelle et comment vous préparer à la transition à venir.

Accéder à la FAQ

Nos ressources

Orientations permettant de comprendre la protection de la vie privée et la confiance numérique

Explorer nos ressources

Article de blog

Informations importantes concernant votre certification HDS

Lire l'article de blog

Article de blog

Défense contre le côté sombre de l'IA

Lire l'article de blog

Article de blog

Instaurer la confiance envers l'IA

Lire l'article de blog

Nous contacter

Votre partenaire de confiance pour les systèmes de management de la protection de la vie privée

Vous avez des questions concernant la révision de la norme ISO/IEC 27701:2025 ou avez besoin d'aide vis-à-vis de votre système de management de la protection de la vie privée ? Notre équipe est là pour vous aider à vous préparer et à réaliser une transition en douceur et efficace.

Nous contacter