Cerca de um ano depois de o Regulamento Geral de Proteção de Dados (RGPD) se tornar aplicável em toda a União Europeia, sabemos já que esta é uma realidade incontornável do panorama jurídico europeu, fazendo parte das preocupações de todos aqueles que, nas organizações, tratam dados pessoais.
A questão que se coloca agora não é apenas a necessidade de as organizações se tornarem conformes com o regulamento, mas também a verificação do estado dessa conformidade. 
Melhor ou pior, as organizações foram-se adaptando às novas obrigações legais, mas a dificuldade agora não é chegar lá, mas sim manter-se lá. Por isso, está na hora de as organizações começarem a olhar para o seu interior e verificarem se as alterações que produziram nos últimos tempos se encontram adequadas, se respondem aos requisitos exigidos, se vão ao encontro dos contratos estabelecidos e se obedecem às imposições da constante procura de segurança dos dados.
Está na altura de se passar do alerta ao controlo, da implementação à auditoria de conformidade.