Com en qualsevol altre marc de gestió del compliment, les auditories són una part essencial dels processos de revisió i millora contínua.

El RGPD introdueix el de responsabilitat proactiva (“accountability”), establint que la el responsable del tractament, a més de complir amb els principis del Reglament, serà capaç de de demostrar-ho.

A més, en l’article 24.1 RGPD es disposa que el responsable del tractament revisarà les mesures tècniques i organitzatives a fi de garantir poder demostrar que el tractament és conforme amb el RGPD.

I en l’article 32.1d RGPD, s’estableix la necessitat d’establir un procés de verificació, avaluació i valoració de l’eficàcia de les mesures implementades. 

La normativa estableix també una periodicitat de dos anys per auditar els sistemes de informació i instal·lacions de tractament i emmagatzematge de dades per aquells tractaments amb un nivell de seguretat mitjà o alt.