❄ Na koji način Službenik može doprinijeti u smislu kodeksa ponašanja? 

Uputno je da službenici kontrolora podataka /obrađivača koje rade u određenom sektoru budu uključeni u sastavljanje kodeksa ponašanja za taj sektor, iako bi to, takođe, trebalo uključivati pravnika i osoblje sektorske organizacije pod čijim se krilom kodeks izrađuje (uključujući posebno ICT osoblje ako se kodeks tiče i tehničkih pitanja, kao što su ICT sigurnost, enkripcija itd.).

                  ❄ Na koji način Službenik može doprinijeti u smislu certificiranja određenog postupka obrade? 

Službenik može, takođe, pomoći kod dobivanja certificiranja za svoju organizaciju i to pomažući kod sastavljanja ili pružanja certifikacijskom organu „svih informacija i pristup svojim aktivnostima obrade koje su potrebne za vođenje postupka certificiranja certifikacijskom organu“.

Međutim, kada se certifikacijska shema oslanja na procjenu postupaka obrade ličnih podataka kontrolora od strane  jednog ili više nezavisnih stručnjaka akreditiranog od strane certifikacijskog organa, Službenik ne može djelovati u toj ulozi: to bi predstavljalo sukob interesa.

                  ❄ Koja bi bila korist certificiranja?

 U smislu da prikazuje da su kontrolori podataka i njihovi zaposlenici pažljivo pregledali sve implikacije privatnosti/zaštite podataka relevantnih postupaka obrade ličnih podataka; identificirali su i ocijenili uključene rizike za osnovna prava pogođenih nosilaca podataka; te su usvojili odgovarajuće mjere za ublažavanje rizika.

Prednost certifikacije pred time je da evaluaciju rade vanjski, nezavisni stručnjaci. Međutim, mnogo će toga zavisiti od kvaliteta akreditiranih certifikacijskih shema o tome kako će se odnositi prema izvršavanju od strane Agencije.