Kantoor, vergadering en documenten van zakenmensen, klanten of team voor juridische zaken, belasting, audit of boekhouding.

Norm

ISO/IEC 27701:2025 - Belangrijke wijzigingen en ondersteuning

De herziene ISO/IEC 27701 stelt organisaties in staat om een volledig zelfstandig privacy-informatiemanagementsysteem op te zetten en de vereisten effectief te implementeren.

Wij ondersteunen u bij een soepele overgang naar de herziene ISO/IEC 27701.

ISO/IEC 27701:2025, de herziene norm voor privacy-informatiemanagementsystemen (PIMS), is sinds oktober 2025 beschikbaar.

Deze nieuwe versie biedt een krachtig en schaalbaar kader waarmee organisaties persoonlijk identificeerbare informatie (PII) kunnen beheren in lijn met internationale privacywetgeving.

De nieuwe ISO/IEC 27701:2025 is een volledig zelfstandige norm die niet langer vereist dat ISO/IEC 27001 of ISO/IEC 27002 al is geïmplementeerd.

Dat maakt het voor uw organisatie eenvoudiger om een toekomstgericht privacy-informatiemanagementsysteem op te zetten, ongeacht waar u zich bevindt in uw privacytraject.

Inschrijven voor updates

Status van ISO/IEC 27701

Wat is de status en tijdlijn van de wijzigingen in ISO/IEC 27701?

Download de norm

Koop de norm BS EN ISO/IEC 27701:2025

De revisie van deze norm is nu voltooid en BS EN ISO/IEC 27701:2025 is gepubliceerd.

Bezoek de normenshop

Start training

Trainingen ISO/IEC 27701:2025

Onze ISO/IEC 27701:2025-trainingen helpen u bij het begrijpen en implementeren van uw privacymanagementsystemen en het uitvoeren van audits.

Ontdek meer

Transitie

Transitie ISO/IEC 27701:2025

Ons team houdt updates van de IAF nauwlettend in de gaten en kijkt ernaar uit om u te ondersteunen bij uw transitie.

Inschrijven voor updates

Waarom is de nieuwe ISO/IEC 27701:2025-norm belangrijk voor uw organisatie?

Of u ISO/IEC 27701 al toepast of net begint, het implementeren van de herziene norm helpt u uw privacybeheer te versterken en te optimaliseren.

Dit helpt u een PIMS op te zetten zonder dat ISO/IEC 27001 een vereiste is.
Het is afgestemd op de normen van andere managementsystemen waardoor integratie eenvoudiger en consistenter wordt.
De structuur is volledig gebaseerd op clausules wat het privacymanagementsysteem duidelijker en beter toepasbaar maakt.
De norm versterkt het beheer van privacyrisico's dankzij uitgebreidere en heldere richtlijnen voor risicobeoordeling.
Er is een duidelijk onderscheid tussen de controles voor PII-controleurs en -verwerkers, wat zorgt voor meer precisie in privacybeheer.
Annex B biedt uitgebreide begeleiding waarmee u flexibele privacycontroles effectief kunt implementeren.

Ondersteuning

Ondersteuning bij de veranderingen in ISO/IEC 27701:2025

We bieden u begeleiding, training en ondersteuning om u te helpen de ISO/IEC 27701:2025 met vertrouwen te implementeren.

Inschrijven voor updates

Veranderingen en ondersteuning

Wat zijn de veranderingen in ISO/IEC 27701?

In de gepubliceerde norm worden zowel aanscherpingen als nieuwe prioriteiten uiteengezet. Sommige updates zijn redactioneel; andere introduceren nieuwe concepten.

ISO/IEC 27701 is nu een volledig zelfstandig privacy-informatiemanagementsysteem (PIMS), waarvoor geen ISO/IEC 27001-certificering meer nodig is voor implementatie of audits. Dit vermindert zowel kosten als complexiteit.

De norm volgt ook de geharmoniseerde high-level structuur van ISO (clausules 4-10), waardoor deze beter aansluit bij andere managementsysteemnormen, zoals ISO 9001 en ISO/IEC 42001. Dit maakt het eenvoudiger om de norm te integreren in omgevingen met meerdere normen en vereenvoudigt de implementatie voor organisaties van elke omvang.
Onder de herziene clausule 4 moeten organisaties de context nu holistischer definiëren, inclusief hoe persoonsgegevens worden verwerkt en in welke juridische omgevingen zij opereren. Wereldwijde verschillen in privacywetgeving worden expliciet erkend, en organisaties moeten hun controles afstemmen op de toepasselijke verordeningen.

Daarnaast dienen interne en externe factoren te worden geïdentificeerd, zoals technologie, cultuur en activiteiten, die van invloed zijn op privacyrisico's en de resultaten van het privacybeheer.
De herziene clausule 5 benadrukt sterker de rol van leiderschap bij het verankeren van privacy in de cultuur en het bestuur van de organisatie.

Er wordt nu van het leiderschap van een organisatie verwacht dat privacy wordt geïntegreerd in alle bedrijfsfuncties, niet alleen IT of compliance. Dit ondersteunt een bredere invoering en relevantie door en voor juridische, HR-, marketing- en operationele teams.
Clausule 6 is herzien zodat planningsactiviteiten de privacyrisico's nu expliciet benoemen in de context van de juridische, regelgevende en operationele omgeving van de organisatie.
Clausule 7 van ISO/IEC 27701:2025 biedt een grondige en onafhankelijke aanpak van privacybeheer, met uitgebreidere eisen voor middelentoewijzing, competenties in privacyondersteunende rollen en privacybewustzijn op alle niveaus van de organisatie.
Clausule 8 introduceert een gestroomlijnde, zelfstandige aanpak van operationele controle binnen het PIMS. De clausule beschrijft hoe organisaties privacygerelateerde processen over de volledige levenscyclus van PII moeten plannen, implementeren en beheersen.

Daarnaast verwijst zij naar de gedetailleerde controles in Annex A en B, die in de 2025-versie opnieuw zijn gestructureerd. Het kader vereenvoudigt de operationele implementatie en zorgt ervoor dat privacycontroles consistent worden toegepast in de dagelijkse werkzaamheden van de organisatie.
Clausule 9 in ISO/IEC 27701:2025 introduceert een gestructureerde en onafhankelijke benadering om de effectiviteit van een privacy-informatiemanagementsysteem (PIMS) te evalueren. De wijzigingen weerspiegelen de verschuiving van de norm als uitbreiding van ISO/IEC 27001 naar een volledig zelfstandig kader.
In de herziene clausule 10 wordt een meer proactieve en geïntegreerde aanpak voor continue verbetering uiteengezet binnen een privacy-informatiemanagementsysteem (PIMS). Hierin wordt rechtstreeks voortgebouwd op clausule 9 door organisaties te verplichten prestatiegegevens te gebruiken om verbeteringen te stimuleren. Dit zorgt ervoor dat continue verbetering is gebaseerd op bewijs en strategisch wordt afgestemd.
Annex A vermeldt de doelstellingen/controles in PIMS voor PII-controleurs en -verwerkers, en is geherstructureerd voor afstemming op ISO/IEC 27002:2022. De annex bevat 34 controles voor controleurs, 21 controles voor verwerkers en 31 gedeelde controles.

In Annex B wordt uitgelegd hoe elke controle onder Annex A in verschillende contexten moet worden geïmplementeerd en bewezen.

Andere annexen bieden mogelijkheden om de integratie en transitie in kaart te brengen:

Annex C: ISO/IEC 29100-kader voor privacy

Annex D: EU AVG

Annex E: ISO/IEC 27018 (openbare cloud) en ISO/IEC 29151 (PII-bescherming)

Annex F: Overeenstemming met ISO/IEC 27701:2019 voor de migratie.
Bekijk onze veelgestelde vragen, waarin wordt uitgelegd wat de herziening betekent voor uw huidige ISO/IEC 27701:2019-certificering en hoe u zich kunt voorbereiden op de aanstaande overgang.

Bekijk de veelgestelde vragen

Informatie en media

Ontdek nuttige informatie en media om uw kennis over privacy en digitaal vertrouwen te vergroten

Bekijk informatie en media

Whitepaper

Innoveren voor onze toekomst - AI en kwantumtechnologie

Lees het whitepaper

Blog

Verdedigen tegen de schaduwzijde van AI

Lees de blog

Blog

Vertrouwen opbouwen in AI

Lees de blog

Contact opnemen

Uw betrouwbare partner in privacy-informatiemanagement

Heeft u vragen over de herziening van ISO/IEC 27701:2025 of zoekt u naar ondersteuning voor uw privacy-informatiemanagementsysteem? Ons team staat voor u klaar om u te helpen bij de voorbereidingen en om de overgang soepel en effectief te laten verlopen.

Contact opnemen