Il Sole 24 Ore del 5 aprile 2017 dedica un articolo relativo alle nuove regole in tema di riservatezza, al momento contenute nel regolamento UE 2016/679, che dovrà essere oggetto di recepimento entro il 2018. Sono previsti procedimenti di certificazione della protezione dei dati “allo scopo di dimostrare la conformità al … regolamento stesso dei trattamenti effettuati dai titolari del trattamento e dai responsabili”. 
La certificazione, su base volontaria e accessibile a mezzo di una procedura trasparente, svolgerà un’ importante di responsabilizzazione dell’impresa che vi farà ricorso anche se non avrà carattere vincolante né per il Garante né per l’autorità giudiziaria, che resteranno libere di valutarne l’effettiva conformità. L’accreditamento dei soggetti e la certificazione potranno essere esaminati e valutanti sia dagli Organismi di certificazione nazionale, che dal Garante stesso.  In tale prospettiva si colloca il regolamento 765/2008 che definisce i principi generali in materia e individua l’organismo nazionale di accreditamento quale ente maggiormente titolato a svolgere la funzione di accreditamento degli organismi di certificazione. Della stessa linea la norma europea in commento che obbliga gli organismi di accreditamento a istituire e gestire “strutture atte a garantire la partecipazione effettiva ed equilibrata di tutte le parti interessate” di tipo gerarchico-piramidale composta da entità eterogenee autonome ed indipendenti. Proprio i caratteri dell’indipendenza e della terzietà di ciascuno di tali soggetti, costituirebbero il presupposto essenziale per una corretta affidabilità del sistema anche se l’equilibrio sinora garantito dal regolamento 765/2008 potrebbe, in vista delle preannunciate modifiche, comportare rischi di impraticabilità operativa.