GAP-analyse  

Ved å gjøre en GAP-analyse i fase 2 får du en indikasjon på omfanget av arbeidet som må gjøres for å etterleve GDPR. Gjennom analysen skaffer du deg oversikt over: 

  • Oversikt over dagens databehandling, kategorier av data og dataflyt  
  • Bruk av IT-systemer og dataflyt mellom disse
  • Eksisterende rutiner og dokumentasjon
  • Intern organisering
  • Eksisterende datasikkerhet
  • Avtaleforhold med eksterne leverandører 

og dermed hva du har på plass idag. Ved å sammenlikne dette med de nye kravene i GDPR, finner du grad av etterlevelse hos din virksomhet. 

Vi hjelper deg med: 

  • Å sette opp tabeller og sjekklister 
  • Å skaffe oversikt over datatyper, type behandling og behandlingsgrunnlag 
  • Identifisere nødvendige tekniske og organisatoriske tiltak for informasjonssikkerhet og annen etterlevelse.

Analysen gjennomføres ved:

  • 3 workshops á 2 timer 
  • Vår vurdering av situasjonen 
  • Utarbeidelse av sluttrapport

Din organisasjon stiller med ansvarlige for:

  • IT-systemer og dataflyt
  • IT-sikkerhet
  • Personal (HR)
  • Juridisk ansvarlig (om har)
  • Kvalitetssjef
  • Overordnet ansvarlig som skal rapportere til daglig leder
  • Andre som kan bidra i personvernprosjektet

Forventet tid: En til seks uker, avhengig av intensitet, kompleksitet og omfang.

Ta kontakt.