Gemäß Artikel 15 des Datenschutzgesetzes muss jede Person, die beabsichtigt, eine Zertifizierungsstelle nach GDPR zu werden, von der speziellen Stelle zertifiziert werden, die als “Zertifizierungsstelle” gemäß Gesetz Nr. 22/1997 Slg. über die technischen Anforderungen an die Produkte benannt ist. In der Tschechischen Republik ist die Zertifizierungsstelle das tschechische Institut für Akkreditierung.
Die tschechische Datenschutzbehörde hat eine Frage und Antwort zum Zertifizierungsverfahren veröffentlicht (in Tschechisch).
Die wichtigste Information ist, dass die für die Zertifizierung interessierten Kontrolleure oder Verarbeiter derzeit kein Zertifikat erhalten können, da die tschechische Datenschutzbehörde kein entsprechendes Dokument mit den Kriterien für die Zertifizierung veröffentlicht hatte. Die tschechische Datenschutzbehörde wird die Öffentlichkeit über die Möglichkeit einer Zertifizierung informieren, sobald das Zertifizierungssystem bereit ist.