Lançamento da Atualização da Norma ISO/IEC 27701

Tornando-se uma norma independente, a versão atualizada da ISO/IEC 27701 está preparada para ajudar as empresas a melhorar a gestão de informações de privacidade.

A espera pela nova versão da norma do sistema de gestão de informações de privacidade ISO/IEC 27701 acabou. A Organização Internacional para Padronização (ISO) e a Comissão Eletrotécnica Internacional (IEC) anunciaram em 14 de outubro de 2025 que a nova versão foi aprovada e publicada.

A mudança mais significativa desta atualização é que a ISO/IEC 27701 agora se torna uma norma independente, voltada para fortalecer ainda mais os sistemas de gestão de informações de privacidade (PIMS) em organizações de todo o mundo. Isso significa que as organizações podem ter seus PIMS de forma independente, como uma norma certificável autônoma, focada especificamente em riscos e controles de privacidade, em vez de ser apenas uma extensão de um ISMS já estabelecido, aumentando a acessibilidade para um conjunto mais amplo de organizações.

Deve-se observar que os requisitos e a orientação de implementação para a nova edição são compostos por elementos já existentes das normas ISO/IEC 27701:2019, ISO/IEC 27001:2022 e ISO/IEC 27002:2022. O novo padrão foi estruturado para se integrar a outros sistemas de gestão existentes, como ISO 9001 (qualidade), ISO/IEC 27001 (segurança da informação) e ISO/IEC 42001 (inteligência artificial), tornando-o adaptável e flexível para organizações de todos os formatos, tamanhos e níveis de complexidade.

“As organizações estão cada vez mais desafiadas a lidar com a complexidade da proteção de dados, desde controles sobre dados pessoais até a redução dos riscos de violações e a garantia de conformidade com regulamentos nacionais e internacionais em constante evolução. Portanto, é muito bem-vindo que a ISO/IEC 27701 agora se torne uma norma independente”, afirma Thomas Douglas, Gerente Global da Indústria de TIC na DNV.

Principais mudanças

A nova versão da ISO/IEC 27701 apresenta diversas melhorias significativas, projetadas para lidar com o cenário em constante evolução da privacidade e segurança de dados. Entre elas estão:
  • Agora um Sistema de Gestão de Informações de Privacidade (PIMS) independente e não mais dependente da ISO/IEC 27001.
  • Orientações ampliadas para operadores e controladores de dados.
  • Maior clareza na gestão de dados pessoais dentro de ecossistemas digitais e de inteligência artificial.
  • Foco mais forte em incorporar a privacidade às estratégias de liderança e governança organizacional, planejamento e melhoria contínua.
  • Alinhamento com regulamentações globais como GDPR, CCPA, LGPD e outras.
Embora as regras oficiais para certificação e transição para a norma revisada ainda não tenham sido publicadas, as organizações atualmente certificadas na versão de 2019 devem começar a se preparar para uma transição bem estruturada e dentro do prazo. Um planejamento proativo não apenas apoiará a conformidade, mas também fortalecerá a confiança entre as partes interessadas. As orientações sobre transição e certificação devem ser divulgadas nas próximas semanas, e os organismos de acreditação adotarão essas diretrizes.

Sistema de Gestão e Treinamento