Srovnávací analýza a sestavení Plánu dosažení shody s GDPR jsou první kroky, které organizace na cestě k dosažení shody potřebuje provést.  Srovnávací analýza dává odpověď na otázku, kde jsou nedostatky v plnění požadavků GDPR a Plán dosažení shody s GDPR je jízdní řád, který organizaci dovede do cíle.

V rámci srovnávací analýzy je prováděno srovnání stavu ochrany osobních údajů zadavatele s požadavky Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, přičemž jsou identifikovány oblasti ochrany osobních údajů, které nedosahují požadované úrovně a je třeba je zlepšit.

Srovnávací analýza posuzuje úroveň stavu ochrany osobních údajů dle aktuálního rozsahu zpracování těchto údajů v prostředí klienta. Skutečnosti zjištěné při srovnávací analýze poskytují informace o slabinách a nedostatcích v zajištění ochrany osobních údajů klienta. Kritéria srovnávací analýzy vycházejí zejména z požadavků GDPR a dále z norem řady 27000, podle kterých jako podle dobré vžité praxe doporučujeme řídit bezpečnost informací.

Výstupní dokumenty analytických činností obsahují detailní i souhrnný přehled hodnocení pro jednotlivé požadavky GDPR se stanovením míry jejich současného zavedení.

V návaznosti na Srovnávací analýzu je zpracováván detailní návrh jednotlivých změn, které je třeba provést před nabytím účinnosti GDPR ke dni 25.5.2018. Cílem tohoto návrhu nazývaného Plán dosažení souladu s GDPR je podrobné stanovení dílčích úkolů a postupu jejich realizace pro dosažení souladu s GDPR ke stanovenému datu.