A GDPR 43. cikke szerint az illetékes felügyeleti hatóság 57. és 58. cikk alapján fennálló feladat- és hatásköreinek sérelme nélkül a tanúsítvány kiállítását és megújítását – a felügyeleti hatóság a célból való tájékoztatását követően, hogy az szükség esetén gyakorolhassa az 58. cikk (2) bekezdésének h) pontja szerinti hatáskörét – olyan tanúsító szervezet végzi, amely az adatvédelem terén megfelelő szakértelemmel rendelkezik.
A GDPR által a 43. cikk (1) bekezdésében felkínált opciók közül a magyar megoldás a b) pontban foglaltakat valósítja meg, vagyis a tanúsító szervezetek akkreditációját az EN-ISO/IEC 17065/2012 szabványnak megfelelően, a 765/2008/EK európai parlamenti és tanácsi rendelettel, valamint a Hatóság által megállapított kiegészítő követelményekkel összhangban a Nemzeti Akkreditáló Hatóság (NAH) fogja végezni. A NAH eljárását megelőzően lehetőség van a NAIH előzetes szakhatósági állásfoglalását kérni. Amennyiben előzetes szakhatósági állásfoglalás nem kerül kiadásra a NAIH részéről, a NAIH a NAH eljárásában működik közre szakhatóságként. A Hatóság által készített, az említett kiegészítő követelményeket tartalmazó dokumentum angol és magyar nyelven elérhető alább, a szintén a Hatóság által összeállított, a vonatkozó kérelemmel együtt kitöltve beadandó ellenőrzési segédlettel együtt.