1. Οι φορείς πιστοποίησης χορηγούν πιστοποιήσεις προστασίας δεδομένων και σφραγίδων και σημάτων προστασίας δεδομένων, με σκοπό την απόδειξη της συμμόρφωσης προς τον Κανονισμό και το Κεφάλαιο Β’ του παρόντος νόμου από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία.
2. Με την επιφύλαξη του άρθρου 43 του Κανονισμού οι πιστοποιήσεις, σφραγίδες και σήματα προστασίας εκδίδονται βάσει των κριτηρίων που ορίζει η Αρχή, η οποία δημοσιοποιεί τον κατάλογο των κριτηρίων.
3. Η Αρχή μπορεί να ορίζει συμπληρωματικές απαιτήσεις και κριτήρια για τη διαπίστευση φορέων πιστοποίησης. Η Αρχή δημοσιοποιεί τον κατάλογο των πρόσθετων απαιτήσεων για την διαπίστευση των φορέων πιστοποίησης.
4. Η διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του Κανονισμού πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης Α.Ε.» – ΕΣΥΔ σύμφωνα με το πρότυπο EN-ISO/IEC 17065/2012 και σύμφωνα με τις συμπληρωματικές απαιτήσεις που έχουν οριστεί από την Αρχή σύμφωνα με την παράγραφο 3 του παρόντος.
5. Η Αρχή υποδεικνύει ή κοινοποιεί στο Eθνικό Σύστημα Διαπίστευσης Α.Ε. τις περιπτώσεις όπου οι προϋποθέσεις διαπίστευσης δεν πληρούνται ή δεν πληρούνται πλέον ή εφόσον οι ενέργειες του φορέα πιστοποίησης παραβαίνουν τον Κανονισμό και τον παρόντα νόμο.
6. Η ανάκληση των διαπιστεύσεων γίνεται από το Eθνικό Σύστημα Διαπίστευσης Α.Ε., το οποίο ζητά τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.