Контрольные мероприятия возможны при установлении факта распространения баз данных, в том числе имеющих признаки принадлежности организации. Проверку могут назначать руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций или его заместители при условии согласования с органами прокуратуры.
В марте прошлого года правительство ввело трехлетний мораторий на проведение проверок аккредитованных организаций, осуществляющих деятельность в области информационных технологий.