欧州から第三国への個人データの移転については、ＥＵ一般データ保護規則（ＧＤＰＲ）の規定により、原則として次のいずれかの手続が必要となり、このうち①が欧州委員会による十分性認定である。
①十分な保護措置を講じている国として認定を受ける。
②多国籍企業内でのデータ流通を認める拘束的企業準則（ＢＣＲ）を申請し、監督機関の許可を得る。
③標準契約条項（ＳＣＣ）を締結する。
④本人の同意を得る。
　欧州委員会は、2019年１月23日、日本に対して十分性認定を行った。