Este documento describe las obligaciones de los responsables de ficheros de datos personales en España, incluyendo la obligación de someterse a una auditoría bienal de seguridad de datos para ficheros de nivel medio y alto. Explica los tipos de ficheros que requieren auditoría y los que no, así como el propósito y proceso de realización de la auditoría.