Ufficio, riunioni e documenti di imprenditori, clienti o team per questioni legali, fiscali, contabili o di audit.

Standard

ISO/IEC 27701:2025 – Guida alle modifiche principali

L'obiettivo della revisione della norma ISO/IEC 27701 è poterne implementare i requisiti come sistema autonomo per la gestione delle informazioni sulla privacy.

Ti possiamo aiutare a orientarti nelle modifiche della ISO 27701

Ora è possibile acquistare la nuova versione della ISO/IEC 27701, pubblicata a ottobre del 2025.

Lo standard ISO/IEC 27701:2025 Sistemi di gestione delle informazioni sulla privacy (PIMS) fornisce un quadro esaustivo e scalabile per gestire le Informazioni di identificazione personale (PII) in linea con le normative globali.

A differenza della versione precedente, la nuova edizione rappresenta uno standard autonomo la cui applicazione è svincolata dall'implementazione di ISO/IEC 27001 o ISO/IEC 27002.

Con questo cambiamento, è più semplice per la tua organizzazione adottare un sistema di gestione per la privacy ''future-ready'', a prescindere dal livello raggiunto nella gestione della privacy.

Ricevi gli aggiornamenti

Status della ISO 27701

Qual è lo status della ISO/IEC 27701 e la tempistica delle modifiche?

Ottieni lo standard

Acquista lo standard BS EN ISO/IEC 27701:2025

La revisione dello standard è completa e il BS EN ISO/IEC 27701:2025 è stato pubblicato.

Visita lo shop

Formazione

Corsi di formazione ISO/IEC 27701:2025

I nostri corsi di formazione ISO/IEC 27701:2025 ti aiutano a comprendere, implementare e sottoporre a audit il tuo sistema di gestione per la privacy.

Scopri di più

Transizione

Transizione alla ISO/IEC 27701:2025

Il nostro team monitora attentamente gli aggiornamenti da IAF per supportarti al meglio durante la transizione.

Sottoscrivi gli aggiornamenti

Perché il nuovo standard ISO/IEC 27701:2025 sarà rilevante per la tua organizzazione?

Non importa che tu utilizzi la ISO/IEC 27701 da tempo o che tu sia ancora nella fase iniziale; implementando lo standard aggiornato potrai ottimizzare la tua gestione della privacy.

Ti aiuta a definire un PIMS senza il bisogno della ISO/IEC 27001 come prerequisito.
E' allineato ad altri standard per i sistemi di gestione, in modo da favorire una integrazione più semplice e sistematica
Con una struttura articolata per punti, agevola la comprensione dei requisiti del sistema della privacy.
Rafforza la gestione del rischio di gestione delle informazioni in ambito privacy grazie a indicazioni più chiare per l'assessment.
Per i controlli distingue tra titolari e responsabili del trattamento delle Informazioni di identificazione personale (PII) per una maggior precisione.
Supporta nell'implementazione dei controlli privacy con le indicazioni operative dell'Annex B.

Supporto

Modifiche alla ISO/IEC 27701:2025: come possiamo supportarti

Ti forniremo la guida, la formazione e il sostegno che ti servono per poter implementare la ISO/IEC 27701:2025 senza problemi.

Ricevi gli aggiornamenti

Guida alle modifiche

Quali sono le modifiche alla ISO/IEC 27701?

Lo standard pubblicato perfeziona la norma e stabilisce nuove priorità. Mentre alcuni aggiornamenti sono di stampo editoriale, altri introducono nuovi concetti.

La norma ISO/IEC 27701 è diventata un Sistema di gestione delle informazioni sulla privacy (PIMS) completamente autonomo, non richiedendo più la certificazione ISO/IEC 27001 come prerequisito per l'implementazione o l'audit e riducendo in tal modo costi e complessità.

Attualmente la norma segue anche la struttura ISO di alto livello armonizzata (harmonized high-level structure, HLS) (Punti 4-10), allineandola ad altri standard di sistemi di gestione come ISO 9001 e ISO/IEC 42001. In questo modo si facilita l'integrazione nei contesti multi-standard e si semplifica l'implementazione per le organizzazioni di ogni dimensione.
Con l'aggiornamento del Punto 4, le organizzazioni dovranno definire il proprio ambito in maniera più olistica, includendo la modalità di trattamento dei dati personali e i contesti giuridici in cui operano. Il punto riconosce in maniera esplicita anche le differenze globali tra le varie leggi sulla privacy, richiedendo alle organizzazioni di allineare i controlli alle normative applicabili.

Si richiama inoltre l'identificazione dei fattori interni ed esterni come tecnologia, contesto culturale, attività operative, che influenzano rischi ed esiti in tema di privacy.
La rivisto del Punto 5 enfatizza il ruolo della leadership nell'integrazione della privacy nella cultura e nella governance dell'organizzazione.

la leadership di un'organizzazione deve garantire una privacy integrata in tutte le funzioni aziendali e non solo in quelle IT o compliance, favorendo così un'adozione più diffusa e maggiore rilevanza per i team legale, risorse umane, marketing e operations.
Il Punto 6 è stato rivisto per far sì che le attività di pianificazione affrontino esplicitamente i rischi per la privacy nel contesto legale, normativo e operativo dell'organizzazione.
Il Punto 7 della ISO/IEC 27701:2025 fornisce un approccio solido e indipendente alla gestione della privacy, come i requisiti ampliati per l'allocazione delle risorse, la competenza nei ruoli di supporto privacy e un livello di consapevolezza in materia di privacy che coinvolga tutta l'organizzazione.
Il Punto 8 introduce un approccio più autonomo e semplificato al controllo operativo all'interno del PIMS, stabilendo il modo in cui le organizzazioni dovrebbero pianificare, implementare e controllare i processi correlati alla privacy nel ciclo di vita delle Informazioni di identificazione personale (PII), facendo riferimento ai controlli dettagliati dell'Annex A e dell'Annex B (gli Annex sono stati riorganizzati nella versione del 2025). Il quadro complessivo semplifica l'implementazione operativa e garantisce l'applicazione coerente dei controlli sulla privacy nell'ambito delle attività quotidiane dell'organizzazione.
Il Punto 9 della ISO/IEC 27701:2025 introduce un approccio strutturato e indipendente per valutare l'efficacia di un Sistema di gestione delle informazioni sulla privacy (PIMS). Le modifiche riflettono il passaggio dello standard da estensione della ISO/IEC 27001 a framework interamente autonomo.
La revisione del Punto 10, che introduce un approccio più proattivo e integrato al miglioramento continuo all'interno di un Sistema di gestione delle informazioni sulla privacy (PIMS), si basa direttamente sul Punto 9 richiedendo alle organizzazioni di utilizzare i dati sulle prestazioni per migliorare, garantendo un processo di crescita fondato su evidenze concrete e strategicamente allineato.
L'Annex A elenca gli obiettivi dei controlli/ i controlli del PIMS per i titolari e i responsabili del trattamento delle Informazioni di identificazione personale (PII), riorganizzandoli per allinearli a ISO/IEC 27002:2022. Sono previsti 34 controlli per i titolari, 21 controlli per i responsabili e 31 controlli comuni.

L'Annex B spiega come implementare e documentare ciascun controllo dell'Annex A nei diversi contesti, mentre gli altri allegati forniscono una mappatura per facilitare l'integrazione e la transizione:

Annex C: ISO/IEC 29100 Privacy Framework

Annex D: GDPR UE

Annex E: ISO/IEC 27018 (public cloud) e ISO/IEC 29151 (protezione PII)

Annex F: Corrispondenza con la ISO/IEC 27701:2019 per la migrazione
Consulta le nostre FAQ per capire come la revisione modificherà la tua certificazione ISO/IEC 27701:2019 attuale e prepararti alla prossima transizione.

Visita le FAQ

Insights & Media

Una guida per aiutarti a comprendere la privacy e il digital trust

Vedi Insights & Media

Whitepaper

Innovare per il nostro futuro: AI e tecnologia quantistica

Leggi il whitepaper

Blog

Difendersi dal lato oscuro della AI

Leggi il blog

Blog

Sviluppare la fiducia nell'intelligenza artificiale

Leggi il blog

Contattaci

I tuoi partner di fiducia nella gestione delle informazioni sulla privacy

Hai domande sulla revisione della ISO/IEC 27701:2025 o ti serve aiuto con il tuo sistema per la gestione delle informazioni sulla privacy? Il nostro team sarà felice di aiutarti.

Contattaci