Come sottolineato dal Garante (leggi qui), gli attestati conseguiti in seguito a master e corsi di formazione in tema di data protection possono costituire elementi utili alla valutazione, ma non certo un pre-requisito. Anche l’attestato di auditor ISO 27001 non è un pre-requisito (leggi qui). Ciò che importa è avere competenza, conoscenza ed esperienza in materia.