Przepisy RODO przewidują, że „inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39". W wytycznych dotyczących inspektorów ochrony danych osobowych (opracowanych przez Grupę Roboczą Art. 29 ds. Ochrony Danych) podkreśla się, że choć wymagany poziom wiedzy fachowej nie jest nigdzie jednoznacznie określony, to jednak musi być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach jednostki. Przydatna jest również wiedza na temat danego sektora i podmiotu administratora.