近日，CEN和CENELEC的聯(lián)合技術委員會“網(wǎng)絡安全和數(shù)據(jù)保護（CEN-CLC/JTC 13）”啟動了一個新項目，擬根據(jù)歐洲區(qū)域特點制定一項標準，該標準目標是通過制定導則，可被用以證明各組織履行了《通用數(shù)據(jù)保護條例（GDPR）》中所規(guī)定的義務。新標準的部分工作將在ISO/IEC 27701的基礎上開展。

CEN-CENELEC表示，新標準將對產(chǎn)品、流程和服務中的過程操作作出更細化的規(guī)定。認證機構(gòu)可以通過這些規(guī)定去評估符合ISO/IEC 17021的隱私信息管理系統(tǒng)和符合ISO/IEC 17065的產(chǎn)品、流程和服務中的過程操作。根據(jù)GDPR第42條，在建立認證機制時，可考慮使用此類標準。各利益相關方都將從此新標準中獲益：各組織在處理個人數(shù)據(jù)時無需對ISO/IEC 27701中所涉條款進行自我解釋；監(jiān)管機構(gòu)將有可能利用本標準的規(guī)定建立認證機制；消費者能更加信任加強了個人數(shù)據(jù)保護的產(chǎn)品。

注：

CEN：歐洲標準化委員會，1961年成立。以歐盟成員國家標準化機構(gòu)組成的非營利性國際標準化科學技術機構(gòu)，是歐洲三大標準化機構(gòu)之一。

CENELEC：歐洲電工標準化委員會，1976年成立，負責歐盟電工技術領域的標準化工作，是歐洲三大標準化機構(gòu)之一。

CEN-CENELEC：是CEN和CENELEC的聯(lián)合機構(gòu)。

本新聞由廣東省WTO/TBT通報咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請注明來源。

更多詳情請見：https://www.cencenelec.eu/news/brief_news/Pages/TN-2021-018.aspx

關注“廣東技術性貿(mào)易措施”，獲取更多服務。