参与数据保护认证新标准的制定

EN ISO/IEC 27701“安全技术 隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展 要求和指南”规定了隐私信息管理系统的一般要求，组织可以根据其上下文和适用义务进行调整。

为了在欧洲范围内应用其要求，CEN/CENELEC/ JTC 13“网络安全和数据保护”小组正在制定一项新标准：prEN 17926。prEN 17926的目的是进一步完善ISO/IEC 27701，使其尽可能充分地适用于欧盟2016/679号法规（《通用数据保护条例》，GDPR）。它已于2023年2月成功通过了询查投票（Enquiry Ballot）。

目前，CEN-CLC/JTC 13正在启动另一个新项目，该项目旨在针对prEN17926制定PII处理操作的标准化认证方案。该认证方案将由符合ISO/IEC 17065要求的认证机构实施。

向利益相关者提供的保证认证依赖于其机制所确定的要求：例如，认证机构（认证）的要求，以及确保一致性和可重复性的认证计划。一旦可用，prEN 17926将使市场参与方从遵守此类要求所提供的高水平保证中受益匪浅。

事实上，参与方需要确保在隐私领域合规评估流程的稳定性和一致性：数据控制者和处理者、数据主体和监管机构。拟议标准将规定认证方案所需的要求，以实现与prEN 17926相关的数据处理操作的匹配。一旦拟定的标准制定完成，就可按照GDPR第42条的规定，将其作为认证标准提交审批。这样的提议可以由一个愿意承担的组织提出，并将其提交给有关当局批准。

如果您有兴趣参与新的“根据prEN 17926的PII加工操作认证计划”的制定，我们邀请您联系您的国家标准化机构（NSB）或国家委员会（NC）。

prEN 17926由CEN-CLC/JTC 13“网络安全和数据保护”制定，其秘书处目前由DIN负责。同一个JTC目前正在制定更多的标准来解决类似的问题，主要是通过其第5工作组“数据保护、隐私和身份管理”。