未必。从欧盟《通用数据保护条例》(GDPR)认证来看,对个人信息保护的认证可以适用于任何一种场景。例如,某机构提供数据脱敏服务,其可以为这种服务申请一张个人信息保护证书;某机构是产品供应方,其可以为产品申请一张符合“Privacy by design”的个人信息保护证书,证明其在产品设计生产时符合了将隐私保护天然置于产品设计之中的“Privacy by design”原则;该机构当然还可以为自身的管理体系申请一张个人信息保护证书,当前最有影响力的个人信息保护认证ISO 27701隐私信息管理体系认证便属于此类,其本来不隶属GDPR体系,但也源出欧洲,目前已经吸收了GDPR的要求。