近日，CEN和CENELEC的联合技术委员会“网络安全和数据保护（CEN-CLC/JTC 13）”启动了一个新项目，拟根据欧洲区域特点制定一项标准，该标准目标是通过制定导则，可被用以证明各组织履行了《通用数据保护条例（GDPR）》中所规定的义务。新标准的部分工作将在ISO/IEC 27701的基础上开展。
　　
　　CEN-CENELEC表示，新标准将对产品、流程和服务中的过程操作作出更细化的规定。认证机构可以通过这些规定去评估符合ISO/IEC 17021的隐私信息管理系统和符合ISO/IEC 17065的产品、流程和服务中的过程操作。根据GDPR第42条，在建立认证机制时，可考虑使用此类标准。各利益相关方都将从此新标准中获益：各组织在处理个人数据时无需对ISO/IEC 27701中所涉条款进行自我解释；监管机构将有可能利用本标准的规定建立认证机制；消费者能更加信任加强了个人数据保护的产品。
　　
　　注：
　　
　　CEN：欧洲标准化委员会，1961年成立。以欧盟成员国家标准化机构组成的非营利性国际标准化科学技术机构，是欧洲三大标准化机构之一。
　　
　　CENELEC：欧洲电工标准化委员会，1976年成立，负责欧盟电工技术领域的标准化工作，是欧洲三大标准化机构之一。
　　
　　CEN-CENELEC：是CEN和CENELEC的联合机构。