La novedad más importante que en materia de seguridad ha introducido el Reglamento de la Ley de Protección de Datos ha sido, por un lado, la regulación de la medidas de seguridad que se debe aplicar a los datos contenidos en expedientes o ficheros manuales en papel y por otro lado, la obligación de auditar cada dos años el cumplimiento de estas medidas. Además refuerza las obligaciones de seguridad auditoría respecto de los ficheros y tratamientos de datos personales en soportes automotizados, obligando asimismo a auditar estos sistemas de información e instalaciones de tratamiento y almacenamiento de datos, al amenos cada dos años, y con carácter extraordinario siempre que se realicen modificacioones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas.