Jednym z zadań administratora bezpieczeństwa informacji jest sprawdzanie zgodności przetwarzania danych osobowych z przepisami. Wszystkie zbiory danych i systemy informatyczne muszą być sprawdzone w ciągu pięciu lat. Nie oznacza to jednak, że co pięć lat jest przeprowadzane jedno sprawdzenie. Przepisy mówią jasno, że plan sprawdzeń musi obejmować okres nie krótszy niż kwartał i nie dłuższy niż rok i co najmniej jedno sprawdzenie.