Burgers kunnen met een DigiD via internet zich identificeren en gegevens uitwisselen met overheidsinstellingen en bedrijven. De toezichthouder op DigiD, Logius vereist een onafhankelijk Assurance onderzoek en rapport op basis van een vast controle raamwerk (criteria) voor de DigiD aansluit houdende partijen.

De ministeries van BZK en SZW vereisen van gemeenten, provincies, waterschappen en enkele onderdelen binnen de rijksoverheid in Nederland dat zij zich middels een onafhankelijke Assurance onderzoek en rapportage verantwoorden over hun kwaliteit van informatiebeveiliging en kwaliteit middels ENSIA. ENSIA staat voor Eenduidige Normatiek Single Information Audit.

De Wet politiegegevens (Wpg) is een Nederlandse wet die de rechten en de plichten van de politie zelf, maar ook die van de burger regelt, voor wat betreft het verwerken van politiegegevens en persoonsgegevens die in het kader van de politietaak worden verwerkt. Ook voor bijzondere opsporingsdiensten (BOD) en de buitengewoon opsporingsambtenaren (boa’s) is deze wet van toepassing.
De Wet politiegegevens (Wpg) schrijft voor dat u tenminste jaarlijks een interne IT-audit dient uit te voeren. Deze interne audits zijn ter voorbereiding op de externe privacy audit, welke om de 4 jaar uitgevoerd dient te worden.