Kushtet dhe kriteret për autorizimin e subjekteve të interesuara për certifikimin e Sistemeve të Menaxhimit të Sigurisë së Informacionit (SMSI) për mbrojtjen e të dhënave personale parashikohen në nenet 7 dhe 8 të Udhëzimit nr. 48 datë 14.09.2018 “Për certifikimin e sistemeve të menaxhimit të sigurisë së informacionit, të dhënave personale dhe mbrojtjes së tyre”.