Mit einem Datenschutz-Audit soll sichergestellt werden, dass eine Organisation die geltenden Datenschutzvorschriften einhält und die Datenschutzrichtlinien und -verfahren wie geplant funktionieren. Im Gegensatz zu einer Selbstbeurteilung wird ein Audit von einer externen Stelle durchgeführt.
Je nach Struktur und Größe einer Organisation oder eines Unternehmens und der Art der verarbeiteten personenbezogenen Daten, können regelmäßige Audits ein notwendiger Teil der technischen und organisatorischen Maßnahmen (TOMs) sein. Diese sind erforderlich, um die Einhaltung des Datenschutzes gemäß Art. 32 Abs. 1 lit. d DSGVO zu gewährleisten.