La normativa de Protección de Datos establece, en los niveles medio y alto, la obligación de realizar una auditoría, interna o externa, que verifique el cumplimiento de las medidas de seguridad, y la eficacia de las mismas.