A Organização Internacional de Normalização (ISO) e a Comissão Eletrotécnica Internacional (IEC) publicaram, em 14 de outubro de 2025, uma versão revisada e independente da norma ISO/IEC 27701 sobre sistemas de gestão da informação de privacidade. Esta versão de 2025 substitui a versão de 2019.
As organizações estão cada vez mais desafiadas a lidar com a complexidade da proteção de dados, desde controles sobre informações pessoais até a redução dos riscos de violações e a garantia de conformidade com regulamentos nacionais e internacionais em constante evolução. A norma ISO/IEC 27701 atualizada ajudará as empresas a gerenciar e aprimorar sua gestão da informação de privacidade.
Atualização da ISO/IEC 27701:2019
A nova versão da ISO/IEC 27701 apresenta diversas melhorias significativas, projetadas para lidar com o cenário em constante evolução da privacidade e segurança de dados. As principais mudanças são:
-
A ISO/IEC 27701 agora se torna uma norma independente, voltada para fortalecer ainda mais os sistemas de gestão de informações de privacidade (PIMS) para organizações em todo o mundo, em vez de ser apenas uma extensão da ISO/IEC 27001.
-
Os requisitos e orientações para implementação da nova edição são compostos por elementos existentes das normas anteriores: ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022.
-
A nova norma foi estruturada para integrar-se a outros sistemas de gestão existentes, como ISO 9001, ISO/IEC 27001 e ISO 42001.
-
Agora, a norma inclui controles de privacidade mais abrangentes para controladores e operadores de Informações Pessoais Identificáveis (PII), garantindo melhor alinhamento com regulamentações globais de privacidade, como o GDPR.
-
Orientações aprimoradas para implementação e manutenção de um PIMS robusto.
-
Com base em sua antecessora, a norma atualizada continua a estender a ISO/IEC 27001, adicionando controles específicos de privacidade.
Regras e prazos para transição
O período de transição para normas ISO geralmente é de, no máximo, três anos, mas os organismos de acreditação irão definir o cronograma de transição para empresas já certificadas. Como a ISO/IEC 27701 está se tornando uma norma independente, está levando mais tempo para o IAF desenvolver as regras de transição. Publicaremos uma atualização aqui assim que mais informações estiverem disponíveis.
Preparando-se para a implementação
Por enquanto, estamos aguardando notícias do IAF sobre o cronograma de transição. Portanto, é sugerido que você aguarde antes de iniciar preparativos concretos para a transição, até que os documentos necessários avancem.
Depois disso, recomendamos que você comece a se preparar para a transição o quanto antes e planeje adequadamente para incorporar as mudanças necessárias ao seu sistema de gestão.
Passos recomendados para a transição:
- Conheça o conteúdo e os requisitos da nova norma assim que possível, agora que ela foi publicada, lembrando que o prazo de transição pode ser de apenas dois anos. Foque nas mudanças trazidas pela norma revisada.
- Garanta que os profissionais relevantes da sua organização sejam treinados e compreendam os requisitos e principais alterações.
- Identifique lacunas que precisam ser corrigidas para atender aos novos requisitos e estabeleça um plano de implementação.
- Implemente ações e atualize seu sistema de gestão para atender aos novos requisitos.
Como podemos apoiar
Quando você começar a se preparar para a transição para a nova versão da ISO/IEC 27701, a DNV pode apoiar sua jornada.
Podemos oferecer suporte por meio de:
- Treinamentos, onde você aprenderá sobre a revisão e terá uma visão geral das principais mudanças e do processo de transição.
- Ferramentas de autoavaliação online e avaliações de lacunas presenciais ou remotas, para medir o quanto seu sistema de gestão atende aos novos requisitos.
- Auditoria de transição, para alinhar sua certificação à nova versão da norma.
Estamos prontos para apoiar você em cada etapa do processo.
Management System Certification and Training
Certificação ISO 27701: Gestão de Informações de Privacidade
Demonstre seu compromisso em gerenciar e proteger proativamente as informações pessoais em conformidade com os requisitos legais.
Curso de Treinamento sobre os Requisitos da ISO/IEC 27701
Um curso de um dia sobre os princípios da ISO/IEC 27701 e as mudanças necessárias para estender um Sistema de Gestão de Segurança da Informação.
Curso Fundamental de Segurança da Informação ISO/IEC 27701:2025
Um curso de dois dias que oferece uma compreensão abrangente da norma ISO/IEC 27701:2025.
Curso de Auditor Interno em Segurança da Informação ISO/IEC 27701:2025
Um curso de dois dias sobre auditorias internas de Sistemas de Gestão de Informações de Privacidade (PIMS), em conformidade com a ISO/IEC 27701:2025.