Revize normy ISO/IEC 27701 – Systém řízení ochrany osobních údajů

Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnická komise (IEC) zveřejnily 14. října 2025 revidovanou samostatnou verzi normy ISO/IEC 27701 pro systémy řízení ochrany osobních údajů. Tato verze z roku 2025 nahrazuje verzi z roku 2019.

Organizace čelí stále větším výzvám při řešení složitosti ochrany osobních údajů, od kontroly osobních údajů po snižování rizik porušení předpisů a zajištění souladu s měnícími se národními a mezinárodními předpisy. Aktualizovaná norma ISO/IEC 27701 pomůže společnostem spravovat a zlepšovat jejich řízení informací o ochraně osobních údajů.

Aktualizace normy ISO/IEC 27701:2019

Nová verze normy ISO/IEC 27701 přináší několik významných vylepšení, která mají reagovat na měnící se situaci v oblasti ochrany osobních údajů a bezpečnosti dat. Hlavní změny jsou následující:

Norma ISO/IEC 27701 se nyní stává samostatnou normou zaměřenou na další posílení systémů řízení ochrany osobních údajů (PIMS) pro organizace po celém světě, namísto toho, aby byla rozšířením normy ISO/IEC 27001.
Požadavky a pokyny k implementaci nové verze vycházejí ze stávajících prvků předchozích norem ISO/IEC 27701:2019, ISO/IEC 27001:2022 a ISO/IEC 27002:2022.
Nová norma je strukturována tak, aby se integrovala s jinými existujícími systémy řízení, jako jsou ISO 9001, ISO/IEC 27001 a ISO 42001.
Norma nyní zahrnuje komplexnější kontroly ochrany osobních údajů jak pro správce, tak pro zpracovatele osobních údajů (PII), čímž zajišťuje lepší soulad s globálními předpisy na ochranu osobních údajů, jako je GDPR.
Vylepšené pokyny pro implementaci a údržbu robustního PIMS.
Na základě své předchůdkyně aktualizovaná norma dále rozšiřuje normu ISO/IEC 27001 o kontroly specifické pro ochranu osobních údajů.

Přechodná pravidla a lhůty

Přechodné období pro normy ISO je obvykle maximálně tři roky, ale akreditační orgány budou pracovat na stanovení lhůty pro přechod pro již certifikované společnosti. Vzhledem k tomu, že norma ISO/IEC 27701 se stává samostatnou normou, trvá IAF déle, než vypracuje přechodná pravidla. Jakmile budou k dispozici další informace, zveřejníme zde aktualizaci.

Příprava na implementaci

V současné době čekáme na informace od IAF ohledně harmonogramu přechodu.   Proto doporučujeme počkat s konkrétními přípravami na přechod, dokud nebudou potřebné dokumenty dále zpracovány.

Poté doporučujeme začít s přípravami na přechod co nejdříve a řádně naplánovat začlenění všech potřebných změn do vašeho systému řízení.

Doporučené kroky pro přechod:

Seznamte se co nejdříve s obsahem a požadavky nové normy, která již byla zveřejněna, a mějte na paměti, že doba přechodu může být pouhé dva roky. Zaměřte se na změny, které revidovaná norma přináší.
Zajistěte, aby příslušní zaměstnanci ve vaší organizaci byli proškoleni a rozuměli požadavkům a klíčovým změnám.
Identifikujte mezery, které je třeba vyřešit, aby byly splněny nové požadavky, a vytvořte plán implementace.
Proveďte opatření a aktualizujte svůj systém řízení tak, aby splňoval nové požadavky.

Jak vám můžeme pomoci

Jakmile se začnete připravovat na přechod na novou verzi normy ISO/IEC 27701, DNV vám může pomoci.
Můžeme vám pomoci následovně:

Školení, kde se dozvíte o revizi a získáte základní přehled o klíčových změnách a procesu přechodu.
Online nástroje pro sebehodnocení a hodnocení nedostatků na místě/mimo místo, které zmapují, do jaké míry váš systém řízení splňuje nové požadavky.
Přechodovým auditem, který zajistí, že vaše certifikace bude v souladu s novou verzí normy.

Podpoříme vás v každém kroku.