Jaarlijks wordt er op verzoek van het INDI-bestuur een onderzoek gedaan naar de werking van en toegang tot het INDI-platform. De audit wordt uitgevoerd op de processen van het RDC die het INDI platform beheert. In de opdrachtverstrekking is er gevraagd te kijken naar acht specifieke normen over INDI.
Hieronder hoort ook de analyse voor welke doeleinden RDC data gebruikt of kan gebruiken. Verder is gecheckt of alles AVG-proof gebeurt.
Het resultaat is positief. RDC heeft aangetoond op alle punten te voldoen aan de vereisten. Het INDI-platform is veilig en er zijn afdoende processen en procedures om deze veiligheid nu en in de toekomst te kunnen garanderen. Dit betekent overigens niet dat dit door de vereniging INDI niet meer gecontroleerd wordt. Vereniging INDI zal frequent deze audit door KPMG laten herhalen.