top of page
  • Whatsapp
  • Linkedin
  • Instagram
  • Facebook
Buscar

ISO/IEC 27701:2025 – A nova era da privacidade: norma agora é independente da ISO 27001

  • Foto do escritor: Mainsafe
    Mainsafe
  • 15 de out.
  • 3 min de leitura
ree

A ISO/IEC 27701, norma internacional voltada à gestão da privacidade da informação, passou por uma das maiores atualizações desde a sua criação.A nova versão, publicada em 2025, transforma completamente o papel do Privacy Information Management System (PIMS), tornando-o um padrão autônomo, independente da ISO/IEC 27001.


Essa mudança representa um marco importante para empresas que buscam certificação em privacidade de dados e alinhamento com legislações como a LGPD e o GDPR.


O que muda na nova ISO/IEC 27701:2025


Na versão anterior (2019), a ISO/IEC 27701 era considerada uma extensão da ISO/IEC 27001 (Segurança da Informação).Isso significava que, para implementar a 27701, a organização precisava ter um Sistema de Gestão da Segurança da Informação (SGSI) previamente estabelecido.


Com a atualização de 2025, a norma foi reorganizada e redigida como um padrão de gestão completo, e passa a ser independente.Agora, qualquer organização — pública, privada ou sem fins lucrativos — pode adotar e certificar-se diretamente na 27701, sem depender da 27001.


As principais mudanças incluem:


  • A 27701 passa a ser um padrão autossuficiente, com requisitos de contexto, liderança, planejamento, operação e melhoria contínua.

  • A norma adota integralmente o Anexo SL, a estrutura de alto nível usada em todas as normas ISO de sistemas de gestão (como 9001, 14001, 45001)..

  • A norma amplia os anexos e orientações, com guias de implementação, mapeamentos e correspondências com outras normas e legislações.


Em resumo: a ISO/IEC 27701:2025 deixa de ser uma “extensão” de segurança e passa a ser uma norma completa e certificável de privacidade.


Por que essa mudança é importante


As empresas ganham:


  • Flexibilidade: podem adotar o PIMS mesmo sem possuir certificação ISO 27001.

  • Reconhecimento global: o PIMS se alinha a leis como LGPD, GDPR, CCPA e PDPB (Índia).

  • Evidência de conformidade: a certificação pode ser apresentada à ANPD como prova de boas práticas de governança de dados.


Estrutura da nova ISO/IEC 27701:2025


A norma segue o modelo de estrutura de alto nível (HLS) e contém dez seções principais, além de anexos detalhados.


Capítulos principais:


  1. Escopo – define a aplicabilidade do sistema de gestão da privacidade da informação.

  2. Referências normativas – baseadas na ISO/IEC 29100.

  3. Termos e definições – atualizados e harmonizados com o vocabulário de privacidade da família 29100.

  4. Contexto da organização – análise de partes interessadas, requisitos legais e escopo do sistema.

  5. Liderança e política de privacidade – compromisso da alta direção e atribuições do PIMS.

  6. Planejamento e riscos – identificação, avaliação e tratamento de riscos de privacidade.

  7. Suporte – recursos, competências, conscientização e comunicação.

  8. Operação – planejamento, controles e execução do sistema de privacidade.

  9. Avaliação de desempenho – monitoramento, auditoria e revisão de gestão.

  10. Melhoria contínua – não conformidades, ações corretivas e evolução do PIMS.


O que isso significa para as empresas no Brasil


A nova ISO/IEC 27701:2025 chega em um momento estratégico, com a ANPD agora atuando como Agência reguladora e ampliando fiscalizações sobre programas de governança em privacidade.


Empresas que implementarem o PIMS segundo a nova versão demonstram:


  • Governança sólida sobre o ciclo de vida dos dados pessoais;

  • Conformidade comprovável com os princípios e direitos da LGPD;

  • Preparação técnica para auditorias, certificações e inspeções da ANPD.


Essa norma passa a ser uma referência internacional para programas de conformidade, servindo como evidência de maturidade e boas práticas perante autoridades, clientes e parceiros.


Conclusão


A ISO/IEC 27701:2025 inaugura uma nova fase para a privacidade como disciplina de gestão. Ao se tornar independente, ela ganha protagonismo global e reforça a importância de tratar a privacidade como um sistema completo de governança, ética e segurança jurídica.


Empresas que adotarem o novo PIMS estarão melhor posicionadas para atender às exigências da ANPD e do mercado internacional, com uma estrutura sólida e auditável.


Referência oficial da norma


 A versão mais recente da norma pode ser consultada diretamente no site oficial da International Organization for Standardization (ISO): ISO/IEC 27701:2025 – Privacy Information Management Systems (PIMS)

(O acesso ao conteúdo integral requer compra ou licença diretamente junto à ISO.)


Como a MainSafe pode ajudar



Fale com nossos especialistas e implemente o PIMS da nova ISO/IEC 27701:2025 de forma integrada, moderna e em conformidade com a LGPD.






Comentários

Fale Conosco

Ao clicar em enviar, declaro, de forma livre, informada e inequívoca, que autorizo o tratamento de meus dados pessoais pela Mainsafe para a finalidade de realização de contato comercial por um de seus consultores.

Em caso de dúvidas com relação a privacidade de seus dados pessoais, favor entrar em contato com nosso DPO através do e-mail: rodrigo@mainsafe.com.br

Obrigado por enviar!

Mainsafe Soluções

O  futuro do seu negócio começa com a MainSafe!

Copyright © 2019 - Mainsafe
Todos direitos reservados

(31) 9 9359-5962

Avenida Amazonas, 115 - sala 1102 - Centro - Belo Horizonte - MG

CNPJ - 33.601.650/0001-41

Enviar email clique aqui

bottom of page