Megkülönböztethetünk belső vagy külső auditot, illetve alkalmassági vagy megfelelőségi auditot.
Belső audit esetén a szervezet maga vizsgálja meg eljárásai megfelelőségét, míg külső audit esetén egy kívülálló személy végzi a felülvizsgálati tevékenységet.
Alkalmassági auditról akkor beszélünk, amikor az auditot végző azt vizsgálja, hogy az adatkezelő dokumentált szabályzatai, adatvédelmi nyilatkozatai, általános szerződési feltételei, gyakorlati útmutatói, munkáltatói iránymutatásai, valamint belső és külső eljárásai összhangban vannak-e a jogszabályi előírásokkal.
A megfelelőségi auditnak pedig az a célja, hogy megvizsgálja, az adatkezelő a gyakorlatban ténylegesen a dokumentált szabályzatai, adatvédelmi nyilatkozatai, általános szerződési feltételei, gyakorlati útmutatói, munkáltatói iránymutatásai, belső és külső eljárásai szerint működik.
A fentiek alapján tehát az audit egy kontroll mechanizmus függetlenül attól, hogy belső vagy külső auditról, illetve alkalmassági vagy megfelelőségi auditról beszélünk. Bármelyik audit eljárásról is van szó, alapvető követelmény, hogy az auditot végzők rendelkezzenek az adott (jog)területhez szükséges különleges szakértelemmel.
Az adatvédelmi audit eljárás az adatkezelő kérelmére indul. Az adatkezelő határozza meg, mely adatkezelése legyen az audit tárgya. Tervezett adatkezelési műveletek akkor vonhatók audit alá, ha az adatkezelésre vonatkozó koncepció kidolgozottsága ezt lehetővé teszi.