Cât costă certificarea ISO 27701?
Cât costă certificarea ISO 27701? Între 2.000 și 5.000 EUR ca extensie la un certificat ISO 27001 existent. La furnizori online, pachetul ISO 27001 + ISO 27701 costă între 2.800 și 4.000 lei + TVA.
Prețul depinde de trei lucruri: dacă ai deja ISO 27001 activ, câte date personale prelucrezi și dacă ești controlor sau operator de date.
De ce contează prețul în raport cu riscul
ANSPDCP a aplicat 83 de amenzi GDPR în 2024, totalizând 335.100 EUR. Media pe amendă a fost circa 4.037 EUR. În primele 7 luni din 2025, media a crescut la 6.176 EUR pe amendă, cu 53% mai mult.
O singură amendă ANSPDCP costă mai mult decât certificarea ISO 27701.
Art. 83 din GDPR prevede amenzi de până la 20.000.000 EUR sau 4% din cifra de afaceri globală pentru încălcări grave. Legea 190/2018 completează GDPR în România cu prevederi specifice. Art. 42 din GDPR recunoaște certificarea ca mecanism de demonstrare a conformității.
Prețuri pe trei variante
| Varianta | Cost orientativ (2026) | Observații |
|---|---|---|
| Extensie la ISO 27001 existent | 2.000-5.000 EUR | Auditul suplimentar se face odată cu supravegherea ISO 27001 |
| Pachet ISO 27001 + ISO 27701 (certificare nouă) | 2.800-4.000 lei + TVA | La furnizori online, cu ambele standarde incluse |
| Implementare completă cu consultanță | 5.000-15.000 EUR | Include documentație PIMS, evaluare riscuri, instruire, audit |
Implementarea combinată a celor două standarde costă cu aproximativ 40% mai puțin decât dacă le faci separat. Controalele din ISO 27001 acoperă o parte din cerințele ISO 27701, deci nu dublezi efortul.
Reînnoirea anuală costă circa 40-50% din prețul inițial al certificării.
Versiunea 2025 schimbă ecuația
ISO 27701:2025 poate fi implementat ca standard independent, fără ISO 27001. Versiunea anterioară (2019) era strict o extensie.
Asta înseamnă că o firmă care prelucrează date personale dar nu are nevoie de un sistem complet de securitate a informației poate obține doar ISO 27701. Practic, prețul scade pentru că nu mai plătești și ISO 27001.
Piața din România abia se adaptează. Puține organisme oferă certificarea pe versiunea 2025. Dacă ai deja ISO 27001, mergi pe varianta de extensie. Dacă nu ai, întreabă organismul de certificare pe ce versiune te evaluează.
Organizațiile certificate pe versiunea 2019 au termen până în octombrie 2028 pentru tranziție.
Calcul pentru o firmă de IT
Ai un SRL cu 20 de angajați care dezvoltă software pentru clienți din UE. Prelucrezi date personale ale utilizatorilor lor. Clientul cere dovada conformității GDPR.
Cu ISO 27001 activ, adaugi ISO 27701 ca extensie: buget de 2.000-3.500 EUR. Auditul suplimentar durează 1-2 zile. Fără ISO 27001, iei pachetul complet: 2.800-4.000 lei + TVA la furnizori online, sau 5.000-10.000 EUR cu implementare și consultanță.
Compară cu riscul: o amendă ANSPDCP medie de 6.176 EUR și un client pierdut care cerea certificatul.
Pentru diferențele exacte între cele două standarde, citește comparația ISO 27001 vs ISO 27701. Costurile certificării ISO 27001 separat, în ghidul dedicat.
Mai multe despre ISO 27001 și protecția datelor personale prin GDPR.