Il personale addetto alla certificazione di prodotti, servizi o processi dispone complessivamente delle seguenti qualifiche:
- conoscenze in materia di diritto della protezione dei dati: esperienza pratica di almeno due anni nel settore della protezione dei dati oppure una formazione completa di almeno un anno, con approfondimento nel diritto sulla protezione dei dati, presso una scuola universitaria o una scuola universitaria professionale;
- conoscenze in materia di sicurezza dell’informazione: esperienza pratica di almeno due anni nel settore della sicurezza dell’informazione oppure una formazione completa di almeno un anno, con approfondimento in sicurezza dell’informazione, presso una scuola universitaria o una scuola universitaria professionale;
- conoscenze degli sviluppi nel settore della protezione dei dati e in materia di sicurezza dell’informazione;
- conoscenze specifiche in materia di certificazione di prodotti, servizi o processi che soddisfano i requisiti del programma di certificazione e le direttive emesse dall’IFPDT nonché i requisiti determinanti a livello internazionale, così come figurano in particolare nelle norme tecniche applicabili e nella norma «UNI CEI EN ISO//IEC 17065: Valutazione della conformità – Requisiti per organismi che certificano prodotti, processi e servizi».
L’organismo di certificazione deve disporre di personale qualificato per i singoli settori. La perizia dei prodotti, servizi e processi da parte di un gruppo interdisciplinare è autorizzata.