Dit plan bestaat uit 

• GAP analysis ICT

Vermits duidelijk is wat onderzocht dient te worden, levert deze taak een overzicht op van ontbrekende elementen. Een bestaande inventaris van ICT assets is hierbij het uitgangspunt.

• Data discovery mapping ICT (Critical processes, technology, data, people)

Een goed afbakening is gewenst. Als een dergelijke exercitie lang niet heeft plaats gevonden, kan een op GDPR gerichte inventarisatie katalysator zijn om ook voor andere terreinen en budgetten e.e.a. te inventariseren.  Deze taak richt zich uiteraard op privacy data elements.

• ICT GDPR implementation scope

Na bovenstaande inventarisatie zal op basis van het mandaat en bijbehorend budget een keuze gemaakt worden wat zoal prioriteit krijgt. 

• ICT GDPR Planning

 Aan de hand van de budget en scope en overige prioriteiten kan een planning opgesteld worden. De roadmap zal ingevuld moeten worden.