GDPR GAP Analyse
De GAP- analyse geeft een overzicht van lacunes ten opzichte van de GDPR die tijdens het assessment geïdentificeerd zijn.
Het rapport geeft een overzicht van algemene- en specifieke bevindingen waarbij aanbevelingen en een stappenplan worden uitgeschreven met de te nemen maatregelen om de organisatie compliant met GDPR te managen.
TOEPASSINGSGEBIED
Alle aspecten van de GDPR zoals de legale, de beveiliging, de administratieve als organisatorische die beschreven staan en die een impact hebben op de verwerking van persoonsgegevens bij een organisatie.
In de eerste fase heeft het assessment betrekking op de hoofdprocessen zoals HR, IT, Financiële dienst en Marketing.
Uit de scope van het onderzoek zal blijken welke persoonsgegevens een organisatie verwerkt zoals bij gegevens van klanten, patiënten, werknemers, leveranciers en onderaannemers.
De bedrijfsactiviteiten samen met deze persoonsgegevens zijn verbonden met IT-processen die volgens een audit gebaseerd op de normen van de ISO27001 in kaart gebracht worden om een soort van helikopterview van de organisatie te creëren.
