V červnu vydal Úřad pro ochranu osobních údajů sdělení o postupu při vydávání osvědčení o ochraně osobních údajů podle GDPR. Nařízení umožňuje (ve svém článku 42, resp. 43) dozorovým úřadům členských státu (v České republice Úřad pro ochranu osobních údajů) vydávat, resp. pověřit třetí subjekt vydáváním tzv. „Osvědčení o ochraně osobních údajů“ (v zahraničních zdrojích často nazýváno certifikátem). Toto osvědčení prokazuje, že správce splnil standard ochrany dat, a jeho zpracování osobních údajů je v souladu s nařízením GDPR.

Úřad pro ochranu osobních údajů se rozhodl pověřit tím Český institut pro akreditaci, zejména z důvodu jeho dlouholeté zkušenosti s touto činností, jeho nezávislostí a v neposlední řadě možností celoevropského uznávání takto vydaných osvědčení.