במאגר מידע שחלה עליו רמת האבטחה הבינונית או הגבוהה - אחת ל24- חודשים לפחות יש לערוך ביקורת פנימית או חיצונית, על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע, שאינו ממונה האבטחה של המאגר (לא ה- CISO) וזאת על מנת לוודא עמידתו בהוראות התקנות צוות
DATAWATCH תציע לארגון תכנית ביקורת בתיאום עם כלל בעלי התפקיד הרלוונטים, תפיק מסמך ריכוז ממצאים על מנת לסייע לארגון בדגש על חובת הדירקטוריון לקיים דיון בממצאים ובסגירת הפערים.