Poslovi, zadaće kao i kriteriji za imenovanje Službenika za zaštitu osobnih podataka jasno su definirani odredbama Opće uredbe, pri čemu ističemo kako je ulaganje u usavršavanje službenika i jačanje i nadogradnju njihovih stručnih znanja itekako potrebno, no kao nadležno tijelo apeliramo na cjelokupnu javnost kako je pozivanje pojedinih poslovnih subjekata koji pružaju uslugu stjecanja međunarodnih certifikata, licenci, uvjerenja i slično, u suprotnosti s odredbama Opće uredbe o zaštiti podataka. Što se konkretno tiče pokretanja mehanizma certificiranja, isti je jasno propisan u odredbama Opće uredbe o zaštiti podataka (čl. 42. i 43.) iz kojih proizlazi da se certifikati dodjeljuju voditeljima i izvršiteljima obrade, a nikako Službenicima za zaštitu podataka. Države članice osiguravaju da certifikacijska tijela, ukoliko ona provode certifikaciju, akreditira samostalno ili zajednički nadzorno tijelo (u konkretnom slučaju AZOP) ili nacionalno akreditacijsko tijelo imenovano u skladu s dodatnim zahtjevima iz uredbom (EZ) br. 765/2008 u skladu s EN-ISO/IEC 17065/2012 i dodatnim zahtjevima određenim od strane nacionalnog nadzornog tijela.