Un punto de control es una acción dentro del plan de tratamiento de riesgos que pretende verificar la existencia y/o correcta aplicación de una medida de seguridad prevista en dicho plan, o en la valoración periódica de un riesgo que pueda afectar a los datos de carácter personal.