El artículo 96 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de Diciembre dispone en su primer apartado que a partir de los datos de nivel medio (aunque muy recomendable también en nivel básico) los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de las normas establecidas en el reglamento

.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con objeto de verificar la adaptación, adecuación y eficacia de las mismas.

En Sur Punto 4, realizamos las auditorias anualmente, para verificar el correcto funcionamiento del cliente respecto a su adaptación.

Una vez realizada, se procederá a emitir un informe que identifique las deficiencias y proponga las medidas correctoras necesarias y las conclusiones del auditor acerca del grado de cumplimiento de la normativa.