El art. 32.1.d. establece que: “Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Responsable y el Encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya […] un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento”.

El contenido de este artículo se encuentra también regulado en el art. 28 LOPD-GDD

• • Realización de las correspondientes auditorías de cumplimiento a tenor de lo establecido en el referido artículo.
• • Asesoramiento legal permanente en materia de Protección de Datos de Carácter Personal.