A U.S. company that wants to adhere to the Safe Harbour must: (a) identify in its publicly available privacy policy that it adheres to the Principles and actually comply with the Principles, as well as (b) self-certify, meaning it has to declare to the U.S. Department of Commerce that it is in compliance with the Principles. The self-certification must be resubmitted on an annual basis.
Ein US-amerikanisches Unternehmen, das dem Safe Harbor-Programm beitreten möchte, muss a) in seinen öffentlich zugänglichen Datenschutzbestimmungen erklären, dass es die Grundsätze befürwortet, und diese auch befolgen, und b) eine Selbstzertifizierung vornehmen, d. h. gegenüber dem US-Handelsministerium erklären, dass es im Einklang mit diesen Grundsätzen handelt. Die Selbstzertifizierung ist jedes Jahr erneut zu übermitteln.