Il GDPR prevede che il rilascio di certificazioni in materia di protezione dati sia effettuato da organismi accreditati a svolgere tali funzioni. In Italia, il legislatore ha affidato il compito dell’accreditamento ad Accredia.
L’accreditamento deve avvenire sulla base dei requisiti contenuti nella norma tecnica internazionale EN-ISO/IEC 17065:2012 e di ulteriori requisiti “aggiuntivi” stabiliti dalle Autorità privacy nazionali, sulla base di un modello comune definito dal Comitato europeo per la protezione di dati (Edpb).
Il Garante ha quindi emesso un provvedimento contenente questi requisiti aggiuntivi.