Srovnávací analýza dává odpověď na otázku, kde jsou nedostatky v plnění požadavků GDPR a Plán dosažení shody s GDPR je jízdní řád, který organizaci dovede do cíle.
Podívejte se na názornou animaci jak dosáhnout souladu s požadavky GDPR
V rámci srovnávací analýzy je prováděno srovnání stavu ochrany osobních údajů zadavatele s požadavky Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, přičemž jsou identifikovány oblasti ochrany osobních údajů, které nedosahují požadované úrovně a je třeba je zlepšit.
Srovnávací analýza posuzuje úroveň stavu ochrany osobních údajů dle aktuálního rozsahu zpracování těchto údajů v prostředí klienta. Skutečnosti zjištěné při srovnávací analýze poskytují informace o slabinách a nedostatcích v zajištění ochrany osobních údajů klienta. Kritéria srovnávací analýzy vycházejí zejména z požadavků GDPR a dále z norem řady 27000, podle kterých jako podle dobré vžité praxe doporučujeme řídit bezpečnost informací.
Výstupní dokumenty analytických činností obsahují detailní i souhrnný přehled hodnocení pro jednotlivé požadavky GDPR se stanovením míry jejich současného zavedení.
V návaznosti na Srovnávací analýzu je zpracováván detailní návrh jednotlivých změn, které je třeba provést před nabytím účinnosti GDPR ke dni 25.5.2018. Cílem tohoto návrhu nazývaného Plán dosažení souladu s GDPR je podrobné stanovení dílčích úkolů a postupu jejich realizace pro dosažení souladu s GDPR ke stanovenému datu.