Amb caràcter general, no es pot descartar que l’elecció del mètode d’auditoria consistent en un mostreig aleatori de diferents seus físiques d’un únic responsable (art. 3.d) LOPD) s’ajusti a les exigències de la normativa de protecció de dades (art. 96 RLOPD), en relació amb sistemes d’informació que presentin unes característiques substancialment homogènies. La validesa del dit mètode d’auditoria en relació amb els sistemes d’informació del Centre, dependrà de les característiques concretes dels dits sistemes d’informació i, en definitiva, del tractament d’informació que du a terme el Centre, tenint en compte la valoració de riscos, en els termes del RGPD, qüestions que haurien d’estar previstes i concretades en el corresponent programa d’auditoria.