Tant en el Reglament General de Protecció de dades Europeu (RGPD) UE 679/2016, com en la seva transposició a la legislació espanyola (Llei Orgànica 3/2018 de 5 de Desembre LOPDGDD), s'estableix que les organitzacions han de dur a terme una ... concretament, en l'article 32.1.d de l'RGPD, es defineix que, ... .. les mesures de seguretat implantades per un responsable o un encarregat de tractament de dades, han d'incloure, entre d'altres, d) un procés de verificació, avaluació i valoració regulars de l'eficàcia de les mesures tècniques i organitzatives per garantir la seguretat de l'tractament.
Això vol dir doncs que, encara que no es defineix una periodització de quan s'han de dur a terme, en funció de l'estat de la tècnica, dels costos d'aplicació, de la naturalesa de les dades tractades, els seus fins, així com els riscos de probabilitat i gravetat en cas de vulneració, tal periodicitat ha de ser determinada pel responsable de seguretat de dades (o el DPD en el seu cas). Es recomana que com a mínim un cop a l'any es dugui a terme tal procés de verificació, avaluació i valoració, registrant documentalment els resultats i, si procedeixen, les accions correctores de millora o solució de punts febles o incompliments reglamentaris identificats.
La disposició d'un cheklist de control i la realització de l'procés per part de persones el màxim d'independents de el propi procés, és recomanable.
Des APTABEL, a través d'un dels equips multidisciplinaris interns especialitzats en RGPD-LOPDGDD poden oferir una solució adequada a aquest requisit legal, alhora que un informe de situació, pla d'accions i certificació de la realització de l'procés de verificació, avaluació i valoració del seu Sistema de Protecció de Dades.
