В края на 2025 г. Международната организация по стандартизация (ISO) публикува дългоочакваната нова версия на стандарта за защита на личните данни – ISO/IEC 27701:2025.

Най-значимата промяна в тази ревизия е статусът на стандарта. За разлика от версията от 2019 г., която действаше единствено като разширение към ISO/IEC 27001, новата версия от 2025 г. вече е напълно самостоятелен стандарт. Това означава, че организациите вече могат да разработват, внедряват и сертифицират своята Система за управление на неприкосновеността на личната информация (СУНЛИ), без да е задължително да притежават сертификат по ISO/IEC 27001.

Ключови промени в ISO/IEC 27701:2025:

• Основна ревизия на клаузите: Структурата е напълно обновена, за да съответства на самостоятелния му характер.

• Нови механизми за контрол: Добавен е нов анекс с 29 допълнителни контроли за информационна сигурност. Те включват управление на идентичността, права на достъп, сигурност в отношенията с доставчици и програми за обучение и осъзнатост.

• Глобална приложимост: Стандартът предоставя по-ясни указания за администраторите и обработващите лични данни (ЛИИ) в съвременната дигитална среда.

Срок за преход и валидност
За организациите, които вече са сертифицирани по ISO/IEC 27701:2019, е определен тригодишен преходен период. Всички текущи сертификати трябва да бъдат актуализирани към новата версия най-късно до октомври 2028 г. След тази дата сертификатите по старата версия ще престанат да бъдат валидни.

Нашият екип е в готовност да съдейства на всички настоящи и бъдещи клиенти в процеса на сертификация или преход към ISO/IEC 27701:2025.