Hvad er en gap analyse?

Hvad er en gap analyse?
Hvad skal du bruge en gap analyse til og hvordan bliver du klar til at lave den?

Gap analyse

I RISMAgdpr er der indarbejdet en gap analyse, i samarbejde med Plesner. Gap analysen er en juridisk oplistning af de krav, som bliver stillet i persondataforordningen til behandlingen af persondata. Gap analysen hjælper med at vurdere den nuværende behandling af persondata op imod kravene fra forordningen.

Det er i gap analysen, man identificerer, hvilke gaps man måtte have i forhold til kravene i forordningen. Man kan have ’intet gap’, eller man kan have gaps, der kræver nogle handlinger for enten at blive lukket, eller for ikke at opstå.

Efter gap

Gap analysen er med til at definere, hvilke handlinger, der skal implementeres, for at få lukket de identificerede huller. Og i fremtiden skal man efterleve kravene i forordningen, ved at vedligeholde sine kontroller, og have dokumenteret, at man udfører dem.

Sådan bliver du klar til gap analysen

Før en gap analyse kan foretages, skal man have identificeret, hvordan man gør i dag. Det gør man i RISMAgdpr ved, at man mapper sine behandlingsaktiviteter (forretningsprocesser) og beskriver, hvad man foretager sig i sine processer. Konkret bliver dette gjort ved hjælp af et interviewskema, som med fordel kan uddelegeres til de kolleger, der ved mest om den pågældende proces.

EnglishDanish