La Ley de Protección de Datos de carácter personal obliga a profesionales, autónomos, empresarios individuales, empresas privadas e instituciones y administraciones públicas al establecimiento y cumplimiento de medidas de seguridad en relación con los tratamientos de datos personales, tanto automatizados como no automatizados o manuales, de acuerdo con lo establecido en el reglamento 21 de diciembre de 2007.
Este manual eminentemente práctico servirá de guía y modelo tanto a profesionales dedicados a las labores de auditoria de medidas de seguridad como a aquellos responsables internos de las organizaciones que opten por la autoevaluación o auditoría de sus sistemas.