Cat dureaza certificarea ISO 27701?

Actualizat: 3 aprilie 2026

In 2024, ANSPDCP a aplicat 83 de amenzi GDPR in valoare totala de 335.100 EUR. Certificarea ISO 27701 dureaza intre 2 si 12 luni, in functie de un singur factor: ai sau nu ai deja ISO 27001.

Compara duratele pe scenarii

Situatia taDurata estimataCe include
Ai ISO 27001 activ, firma mica (sub 50 angajati)2-4 luniMapare fluxuri date personale, PIMS, audit de extensie
Ai ISO 27001 activ, firma medie sau multi-site4-6 luniAceleasi etape, dar cu mai multe departamente si fluxuri de date
Nu ai ISO 270016-12 luniCertificare ISO 27001 + extensia ISO 27701

ISO 27701 a functionat exclusiv ca extensie la ISO 27001 pana in octombrie 2025. Versiunea 2025 permite certificarea independenta, dar in practica tot ai nevoie de un sistem de securitate a informatiei functional ca baza.

Intelege etapele si cat dureaza fiecare

Daca ai deja ISO 27001, procesul arata asa:

  1. Identificarea fluxurilor de date personale din organizatie (2-4 saptamani)
  2. Stabilirea rolului firmei: operator de date, persoana imputernicita sau ambele, conform Regulamentului UE 2016/679 (1-2 saptamani)
  3. Implementarea controalelor ISO 27701: 34 pentru operatori, 21 pentru persoane imputernicite, plus 31 comune (4-8 saptamani)
  4. Audit intern si corectii (2-3 saptamani)
  5. Audit de certificare in doua etape: documentatie, apoi verificare la fata locului (2-4 saptamani)

Daca ai sub 10 angajati si prelucrezi date personale doar pentru clienti si angajati, pasii 1-3 se comprima. Daca ai peste 50 de angajati cu fluxuri de date in mai multe tari, fiecare pas dureaza proportional mai mult.

Alege prioritatile daca ai termen scurt

Unele firme au nevoie de ISO 27701 pentru ca un client din UE cere dovada conformitatii GDPR inainte de semnarea contractului. Art. 42 din GDPR recunoaste certificarea ca mecanism de demonstrare a conformitatii, iar Legea 190/2018 completeaza cadrul in Romania.

In aceasta situatie, concentreaza resursele pe trei lucruri: registrul activitatilor de prelucrare, analiza de risc pentru date personale si procedura de raspuns la cererile persoanelor vizate. Acestea sunt primele documente pe care le verifica un auditor si primele pe care le cere un client strain.

Certificatul ISO 27701 este valabil 3 ani, cu audituri de supraveghere anuale. Dupa expirare, recertificarea dureaza mai putin decat prima certificare, pentru ca sistemul este deja functional.

Procesul complet de obtinere este descris in ghidul cum obtii certificarea ISO 27701. Costurile le gasesti in cat costa certificarea ISO 27701.