Op verzoek van het bestuur van INDI wordt er ieder jaar onderzoek gedaan naar de werking van en de toegang tot het INDI-platform. KPMG voert de audit uit op de processen van het RDC die het INDI-platform beheert.
De externe auditor heeft gekeken naar acht specifieke normen over INDI, waaronder de analyse voor welke doeleinden RDC data gebruikt of kan gebruiken en of alles AVG-proof gebeurd.
De beoordeling is positief. Het INDI-platform is veilig. RDC voldoet op alle punten aan de vereisten en er zijn afdoende processen en procedures om deze veiligheid nu en in de toekomst te kunnen garanderen. Overigens betekent dit niet dat het INDI-platform niet meer gecontroleerd wordt. Om veiligheid van het platform te kunnen blijven garanderen, zal de vereniging ook in de toekomst de audit door KPMG laten herhalen.