GDPR v článku 42 definuje, že členské státy EU by měly zavést mechanismy pro vydávání osvědčení o ochraně osobních údajů a nastavit pravidla pro vydávání pečetí/známek dokládajících soulad operací zpracování prováděných správci/zpracovateli s GDPR. Jde v zásadě o jakési obecné identifikátory, které budou deklarovat, že daný subjekt zavedl správná opatření pro ochranu osobních dat (známka kvality). Článek 43 GDPR pak definuje jaké subjekty jsou oprávněné k vydávání takových osvědčení.