Jak wynika z ustawy o ochronie danych osobowych każdy administrator bezpieczeństwa informacji musi przeprowadzić sprawdzenie planowe przynajmniej raz w roku, a dodatkowo sprawdzenie doraźne, gdy dojdzie do naruszenia przepisów. Z takich sprawdzeń trzeba przygotować sprawozdanie. Zobacz, jakie elementy muszą się w nim znaleźć, aby GIODO go nie zakwestionował.