Administrator Bezpieczeństwa Informacji powinien kontrolować przestrzeganie zasad ochrony danych osobowych w organizacji. Pierwszy audyt pozwala zorientować się w stanie przestrzegania przepisów. Jednak dopiero podczas przeprowadzania powtórnych audytów ABI może sprawdzić, czy wszystkie zalecenia zostały wdrożone, a system ochrony danych działa poprawnie.