1. Els prestadors de serveis de confiança electrònica indicats a l’article 33.1 han de ser auditats anualment per un organisme independent reconegut per confirmar que tant ells com els serveis de confiança electrònica que presten compleixen els requisits establerts en aquesta Llei. Aquest informe d’auditoria de seguretat s’ha de presentar sense demora injustificada a l’organisme de supervisió.
2. Sense perjudici del que disposa l’apartat 1, l’organisme de supervisió pot, en qualsevol moment, per iniciativa pròpia o en resposta a una petició del Govern, auditar els prestadors de serveis de confiança electrònica indicats a l’article 33.1, per confirmar que tant ells com els serveis de confiança electrònica segueixen complint les condicions establertes per aquesta Llei.
L’organisme de supervisió ha d’informar l’Agència Andorrana de Protecció de Dades dels resultats de les seves auditories en cas que s’hagi infringit la legislació vigent sobre protecció de dades personals.
3. L’organisme de supervisió està facultat per impartir instruccions vinculants als prestadors de serveis de confiança electrònica indicats a l’article 33.1 per tal de corregir qualsevol incompliment dels requisits que figuri en l’informe de l’auditoria de seguretat.
En cas que el prestador de serveis de confiança electrònica qualificats requerit no esmeni aquest incompliment en el termini fixat per l’organisme de supervisió, perdrà la seva qualificació, sense perjudici de les sancions que correspongui imposar eventualment en cas d’infracció d’aquesta legislació.