Każdy administrator bezpieczeństwa informacji powinien co najmniej raz w roku przeprowadzić sprawdzenie zgodności przetwarzania danych osobowych z przepisami. W realizacji tego obowiązku może pomóc lista kontrolna, dzięki której administrator bezpieczeństwa informacji krok po kroku przejdzie przez każdy etap sprawdzenia, unikając poważnych błędów.