La nuova ISO/IEC 27701:2025: aggiornamenti e novità
A ottobre 2025 è stata pubblicata la versione aggiornata della norma ISO/IEC 27701 e, partendo dal titolo “Information security, cybersecurity and privacy protection — Privacy information management systems — Requirements and guidance” la nuova edizione si rinnova introducendo un’importante novità: diventa un Sistema di gestione delle informazioni sulla privacy (PIMS – Privacy Information Management System) autonomo, che non richiede più la certificazione ISO/IEC 27001 (ISMS – Information Security Management System) come prerequisito per l'implementazione.
La norma ISO/IEC 27701:2025 rappresenta quindi uno strumento strategico sia per le organizzazioni che non hanno ancora adottato la ISO 27001, poichè hanno la possibilità di sviluppare un sistema dedicato esclusivamente alla gestione della privacy. Sia per le aziende già certificate ISO/IEC 27001, che possono ampliare il proprio sistema di gestione assicurando un approccio realmente integrato alla protezione dei dati.
Inoltre, lo standard si allinea agli altri sistemi di gestione adottando la struttura di alto livello armonizzata (harmonized high-level structure, HLS). In questo modo, viene garantita l’integrazione della norma con altri sistemi di gestione, sempilifcando l’implementazione e ottimizzando i processi.
Come puoi affrontare questo cambiamento?
La formazione proposta da TÜV Italia Akademie rappresenta un momento di confronto per chi desidera approfondire gli aggiornamenti dello standard. Durante il percorso verrà fornita una panoramica delle novità introdotte dalla ISO/IEC 27701:2025, delle loro implicazioni operative e delle azioni necessarie per applicarla correttamente.
Durante la formazione verranno trattati i seguenti argomenti:
- Introduzione alla norma ISO/IEC 27701
- Principali novità introdotte dalla ISO ISO/IEC 27701:2025
- ISO 27701:2019 vs ISO 27701:2025
- Rapporto con la ISO/IEC 27001
- La certificazione secondo ISO/IEC 27701:2025
DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un PMIS.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/o ne richiedano una copia all'interno della propria organizzazione
A fine corso è previsto un esame finale, a seguito del quale verrà rilasciato:
- Attestato di frequenza (in caso di non superamento dell’esame)
- Attestato di competenza (a fronte del superamento dell’esame finale)
4 ore
Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.
Il corso viene svolto da docenti qualificati TÜV Italia Akademie
Al termine della sessione formativa, sarai in grado di:
- comprendere il contesto evolutivo che ha guidato l’aggiornamento della norma e il suo rapporto con ISO/IEC 27001 e 27002;
- identificare le principali modifiche introdotte nell’edizione 2025 e valutarne l’impatto sui requisiti del PIMS;
- riconoscere opportunità di miglioramento e integrazione delle pratiche di privacy governance all’interno dell’organizzazione.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservataper i corsi di formazione