Σύμφωνα με τον Κανονισμό, ο Υπεύθυνος Προστασίας Δεδομένων, διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που προβλέπονται στον Κανονισμό. Σύμφωνα με πρόσφατη ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ο Κανονισμός δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση ΥΠΔ-DPO.