El Real Decreto 1720/2007 establece en su artículo 96:

“A partir del nivel medio los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título”

Por lo tanto, la normativa implica que todas aquellas organizaciones que dispongan de ficheros de nivel medio y / o alto, deben realizar una auditoria bienal.

La auditoría es una medida de seguridad de obligado cumplimiento cuando se dispone de ficheros de nivel medio y / alto.