Perubahan ISO/IEC 27701:2019 Menjadi ISO/IEC 27701:2025

ISO/IEC 27701:2025 telah resmi dirilis untuk menggantikan ISO/IEC 27701:2019. Perubahan ISO/IEC 27701:2019 ini menjadikan ISO/IEC 27701:2025 sebagai standar privasi yang independen dan mandiri. Sebelumnya, pada ISO/IEC 27701:2019 hanya dijadikan sebagai extension atau penambahan standar pada ISO/IEC 27001 (ISMS). Hal ini dilakukan sebagai langkah dalam menghadapi perkembangan dan risiko digital, serta tata kelola informasi privasi yang lebih modern.

Contents

1 Perubahan Utama dalam ISO/IEC 27701:2025
2 Persyaratan Utama ISO/IEC 27701:2025
3 Dampak Perubahan-Perubahan ISO/IEC 27701:2019 Menjadi ISO/IEC 27701:2025

Perubahan Utama dalam ISO/IEC 27701:2025

ISO/IEC 27701:2025 merupakan Sistem Manajemen Informasi Privasi atau Privacy Information Management Systems (PIMS) yang diterbitkan pada bulan Oktober 2025 lalu. ISO/IEC 27701:2025 menyediakan kerangka kerja yang komprehensif dan terukur untuk mengelola sistem manajemen informasi privasi yang sejalan dengan peraturan global.

Dilansir BSI Group, perubahan utama ISO/IEC 27701:2025 terletak pada posisinya sebagai standar yang bisa berdiri sendiri dan tidak bergantung pada standar ISO/IEC 27001 seperti sebelumnya, sehingga dapat mengurangi biaya dan kompleksitas pada standar keamanan informasi.

Standar ini juga mengikuti struktur tingkat tinggi ISO yang terharmonisasi (Klausul 4-10) dan menyelaraskannya dengan standar sistem manajemen lain. Hal ini memudahkan integrasi dalam lingkungan multi-standar dan menyederhanakan implementasi bagi organisasi dengan berbagai skala.

Persyaratan Utama ISO/IEC 27701:2025

ISO/IEC 27701:2025 memiliki beberapa persyaratan dalam membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen privasi organisasi, diantaranya:

1. Klausul 4: Konteks Organisasi

Pada Klausul 4 ini menekankan organisasi dalam memahami pentingnya faktor internal dan eksternal yang memengaruhi tata kelola informasi privasi. Organisasi harus dapat menjelaskan konteks mereka, mengidentifikasi kebutuhannya, hingga memenuhi pemangku kepentingan.

2. Klausul 5: Kepemimpinan

Klausul 5 berfokus pada peran manajemen puncak dalam menetapkan kebijakan privasi, mengalokasikan sumber daya, dan memastikan bahwa tujuan privasi selaras dengan tujuan organisasi yang lebih besar.

3. Klausul 6: Perencanaan

Klausul ini menetapkan tujuan informasi privasi, menilai risiko, dan mendefinisikan tindakannya dalam mengatasi risiko-risiko tersebut.

4. Klausul 7: Dukungan

Klausul 7 mensyaratkan sumber daya yang memadai dalam mengimplementasikan ISO/IEC 27701:2025 seperti personel, training, komunikasi, dan dokumentasi. Hal ini dilakukan agar terciptanya fasilitas yang dapat mendukung upaya perlindungan informasi privasi.

5. Klausul 8: Operasi

Klausul ini berisi kegiatan operasional yang meliputi kontrol privasi, proses, dan prosedur dalam melindungi informasi privasi. Selain itu, dijelaskan juga mengenai pentingnya pemantauan dan penilaian efektivitas langkah-langkah privasi dalam memastikan perbaikan berkelanjutan.

6. Klausul 9: Evaluasi Kinerja

Pada Klausul 9 ini organisasi disarankan untuk melakukan evaluasi kinerja dengan cara pengawasan, audit, serta tinjauan secara berkala. Hal ini dilakukan untuk memastikan bahwa sistem berfungsi dengan baik dan dapat memperbaiki area yang membutuhkan perbaikan.

7. Klausul 10: Peningkatan

Klausul 10 menekankan perlunya perbaikan yang berkelanjutan. Hal ini dilakukan agar organisasi dapat menangani ketidaksesuaian dan dapat beradaptasi dengan tantangan baru, serta perubahan pasar dan regulasi.

Dampak Perubahan-Perubahan ISO/IEC 27701:2019 Menjadi ISO/IEC 27701:2025

Berikut beberapa dampak perubahan ISO/IEC 27701:2019 menjadi ISO/IEC 27701:2025:

1. Standar yang Independen

ISO/IEC 27701:2025 kini menjadi standar mandiri. Artinya, organisasi bisa menerapkan & mendapat sertifikasi PIMS langsung, tanpa harus punya sertifikasi ISMS.

2. Struktur dan Persyaratan

Klausul-klausul dari 4 sampai 10 sekarang bersifat persyaratan (mandatory), bukan sekedar panduan.

3. Kontrol dan Peran yang Lebih Jelas

Annex A dan struktur kontrol direvisi. Kontrol untuk PII Controllers dan PII Processors diorganisir ulang, dengan pembagian kontrol spesifik + kontrol bersama. Terminologi dan klasifikasi peran kini lebih standar.

4. Risiko Modern yang Diperhitungkan

ISO/IEC 27701:2025 memperluas cakupan agar relevan untuk konteks modern seperti data pribadi, data sensitif, layanan cloud, pemrosesan data lintas batas, penggunaan AI, IoT, dan lain-lain.

5. Selaras dengan Standar ISO Lain

Dengan “High-Level Structure (HLS)”, 27701:2025 lebih mudah diintegrasikan dengan standar manajemen lain, sehingga mempermudah perusahaan yang menjalankan banyak sistem manajemen secara paralel.

Perkembangan teknologi digital membawa kepada kemungkinan-kemungkinan terjadinya risiko penyalahgunaan informasi digital, sehingga dibutuhkan PIMS dalam menjaga informasi yang bersifat privasi seperti ISO/IEC 27701:2025. Anda dapat berkonsultasi dengan kami terkait ISO/IEC 27701:2025 melalui website Madhava.id. Sebagai konsultan IT, kami memiliki pengalaman di bidang teknologi seperti business, cyber security, manage service, consulting & advisory, hingga ISO 27001 consultant.