El Reglamento General de Protección de Datos (GDPR) define siete principios esenciales para el tratamiento de datos personales por parte de los responsables y encargados del tratamiento:
- legalidad
- lealtad y transparencia
- limitación de la finalidad
- minimización de datos
- exactitud
- limitación de la conservación
- integridad y confidencialidad (seguridad).
La auditoría de cumplimiento del GDPR es una revisión sistemática e independiente para verificar que una organización cumple con el GDPR, con el objetivo de asegurar el cumplimiento de sus deberes bajo el reglamento e identificar posibles áreas de mejora. El informe de auditoría ofrece un análisis detallado sobre el grado de cumplimiento de la organización con el GDPR, incluyendo evaluación de procesos, estado de cumplimiento y recomendaciones de mejora.