Ein turnusmäßiges Datenschutz-Audit ist für den Verantwortlichen sinnvoll, weil es eine geeignete Kontrollmaßnahme darstellt, mittels der die Einhaltung der gesetzlichen Vorschriften festgestellt und dokumentiert wird.
Sämtliche Mitarbeiter, die Zugriff auf personenbezogene Daten haben oder nehmen könnten, sollten mindestens annuelle Datenschutz-Schulungen erhalten. Neue Mitarbeiter sollten Zug um Zug mit Eintritt in das Unternehmen auf die Geheimniswahrung verpflichtet werden. Ausscheidende Mitarbeiter sind verpflichtet, sämtliche Gerätschaften und Unterlagen, die personenbezogene Daten enthalten, einer auf das Datengeheimnis verpflichteten anderen Person zu übergeben.
Um den Datenschutzbeauftragten eines Unternehmens zu unterstützen und die Umsetzung der gesetzlichen Vorschriften unabhängig zu dokumentieren, rät die Deutsche Gesellschaft für Datenschutz zu internen Datenschutz-Audits.