Az GDPR tanácsadás, audit kicsit más mint az adatvédelmi tanácsadás. GDPR auditra azért van szükség, hogy ezen keresztül felmérjük, hogy az adatkezelő pontosan milyen személyes adatokat, milyen célból, és milyen feltételekkel kezel. Az audit során a GDPR szakértő áttekinti az adott jogi személy szerződéses állományát, szabályzatait stb. Ezek alapján megállapítjuk, hogy mik az elvégzendő teendők a GDPR-nak való megfeleléshez.
A cselekvési terv tekinthető az audit végeredményének, azonban ez még nem jelenti az audit végét, hiszen a tervben foglaltakat meg is kell valósítani. A cselekvési tervben adatkezelési célonként szükséges megállapítani a jogszerű adatkezelés feltételeit. Ennek megtestesülése az adatvédelmi szabályzat, amely teljeskörűen szabályozza a szervezet adatkezelését.
Az Adatvédelmi rendelet egyértelműen előírja, hogy az adatkezelő működése során teljeskörűen köteles biztosítani a személyes adatok védelmét mind jogi, mind informatikai értelemben.
A jogszerű működés biztosítása a GDPR tanácsadás és audit révén azonban még csak az első lépés, hisz a mai gyorsan változó jogi környezetben legalább ennyire fontos a jogkövető állapot fenntartása.