Administrator skal være certificeret efter ISO/IEC 27001-sikkerhedsstandarden eller anden ækvivalent eller nyere standard.
Stk. 2 Administrator skal hvert år senest den 31. maj sende et akkrediteret certificeringsbevis vedrørende den i stk. 1 nævnte standard til Erhvervsstyrelsen.