Las auditorías de seguridad son obligatorias para todas las entidades que tengan ficheros que contengan datos personales con nivel de seguridad medio o alto. Estas auditorías deben realizarse cada dos años, según la LOPD