Activitatea de auditare presupune analizarea infrastructurii companiei pentru a verifica modul în care datele personale sunt procesate, temeiul identificat pentru colectare, precum si departamentele care proceseaza datele personale. Aceasta activitate este esentiala în etapa preliminara, fiind obligatorie întelegerea impactului Regulamentului European în raport de companie.

Cu privire la metodologie, auditarea se realizeaza în mod dual: static si dinamic. Partea statica vizeaza identificarea politicilor si a procedurilor deja existente si presupune verificarea conformitatii din aceasta perspectiva. Partea dinamica presupune verificarea in concreto, alaturi de managementul companiei, a modalitatii în care datele personale sunt procesate în cadrul societatii, prin deplasarea unui agent la sediu si observarea proceselor zilnice, initial la nivel managerial, iar apoi la nivelul fiecarui departament.

Scopul auditului este asadar identificarea riscurilor din cadrul proceselor interne ale companiei, stabilirea unor termene de modificare a ariilor ce necesita schimbari si evaluarea costurilor necesare. Ca atare, datele personale vor fi identificate, se va stabili traseul acestora, metodologia de obtinere, temeiul juridic si modalitatea ulterioara de transmitere.

De precizat este ca activitatea de auditare se va finaliza cu redactarea unui raport ce va contine o evaluarea a practicilor în raport de standardele impuse de Regulament si recomandari pentru intrarea în conformitate.