Externalización de las funciones de DPO o, en su caso, servicios de soporte al DPO interno de la entidad.
Aunque es cierto que al contrario de lo contemplado en el anterior marco normativo (LOPD 15/1999 y RD 1720/2007) en la normativa vigente no existe una referencia directa a la obligatoriedad de realización de las auditorías RGPD, no obstante, es difícil valorar si un sistema de protección de datos es adecuado en ausencia de un proceso de auditorías legales y técnicas sobre el mismo.
A modo de resumen, podríamos mencionar las siguientes referencias dentro del propio texto del RGPD que hacen obvia la necesidad, si no, obligatoriedad, de realización de auditorías en la materia: