La CNIL a établi deux référentiels de certification des compétences du Délégué à la protection des données. Le premier est un référentiel de certification des compétences du DPO, établissant la liste des savoir-faire et compétences exigés d’un DPO selon 17 critères. Le second est un référentiel d’agrément pour les organismes qui souhaitent être habilités par la CNIL à délivrer la certification de DPO sur la base du référentiel établi selon les critères sus évoqués. La certification délivrée par la CNIL à ces organismes certificateurs est valable 3 ans à compter de sa délivrance (Délib. CNIL n°2018-318 du 20 septembre 2018 et Délib. CNIL n°2018-317 du 20 septembre 2018).