A GDPR 43. cikke szerint az illetékes felügyeleti hatóság 57. és 58. cikk alapján fennálló feladat- és hatásköreinek sérelme nélkül a tanúsítvány kiállítását és megújítását – a felügyeleti hatóság a célból való tájékoztatását követően, hogy az szükség esetén gyakorolhassa az 58. cikk (2) bekezdésének h) pontja szerinti hatáskörét – olyan tanúsító szervezet végzi, amely az adatvédelem terén megfelelő szakértelemmel rendelkezik.

A GDPR által a 43. cikk (1) bekezdésében felkínált opciók közül a magyar megoldás a b) pontban foglaltakat valósítja meg, vagyis a tanúsító szervezetek akkreditációját az EN-ISO/IEC 17065/2012 szabványnak megfelelően, a 765/2008/EK európai parlamenti és tanácsi rendelettel, valamint a Hatóság által megállapított kiegészítő követelményekkel összhangban a Nemzeti Akkreditáló Hatóság (NAH) fogja végezni. A Hatóság által készített, az említett kiegészítő követelményeket tartalmazó dokumentum angol nyelven elérhető alább.