Přijetím nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, se do právního řádu zavádí mechanismy pro vydávání pečetí, známek a osvědčení o ochraně údajů, které budou prokazovat soulad s nařízením (čl. 42 a 43) o ochraně osobních údajů.

Získání tohoto osvědčení je dobrovolným rozhodnutím správce osobních údajů, nikoli jeho novou povinností.

Vydávat osvědčení o ochraně údajů může podle tohoto nařízení subjekt, který je pro tuto činnost akreditován:

- přímo příslušným dozorovým úřadem (v případě České republiky je to Úřad pro ochranu osobních údajů),

- vnitrostátním akreditačním orgánem, kterým je Český institut pro akreditaci, o.p.s. (v souladu s nařízením Evropského parlamentu a Rady (ES) 2008/765 a v souladu s normou ČSN EN ISO/IEC 17065 a požadavky stanovenými příslušným dozorovým úřadem),