Kui enesehindamise käigus selgub, et kõik protsessid ja tegevused ei ole üldmääruse nõuetega kooskõlas, on asjakohane teha detailsem hindamine.

Seda selleks, et aru saada, milliseid isikuandmeid kogutakse, kus neid hoitakse, kuidas on nende turvaline haldamine tagatud, sh määratletud vastutus organisatsiooni sees jne.

Selleks on kõige lihtsam teha vastavusaudit. Sageli tuleb auditi käigus kaardistada ka isikuandmete käitlemise kohad, sest sageli ei tea organisatsioonid, kus ja millised isikuandmed süsteemides on. Ei tasu karta, et see on kulukas. Kuna hindamine on standardne, siis on auditi läbiviimine kiire ja efektiivne ning seetõttu ka soodne.