La LOPD recoge la obligación de realizar un informe de auditoría bi anual para verificar la adecuación de las medidas de seguridad y los requerimientos que establece la LOPD en materia de tratamiento y almacenamiento de datos a partir del nivel medio de seguridad. El objetivo es identificar las deficiencias y proponer medidas necesarias y/o complementarias.
Además, se ha de realizar un informe de auditoría con carácter excepcional cuando se efectúen modificaciones trascendentales en los procedimientos de información que influyan en el cumplimiento de la LOPD, con el fin de confirmar la adecuación y adaptación a ésta.
El incumplimiento de este deber acarrea sanciones que oscilan entre 30.000 y 40.000 €
