Ein Jahr nach Inkrafttreten ist die Datenschutzgrundverordnung immer noch ein Unsicherheitsfaktor insbesondere für mittelständische Unternehmen. Viele haben zwar die DSGVO teilweise oder vollständig umgesetzt, doch Standortbestimmung und Identifikation des Umsetzungsgrades und etwaiger Lücken sind oftmals schwierig zu gestalten. Der neutrale Blick von außen kann Hilfe bieten. Im Rahmen einer DSGVO Gap-Analyse prüft etwa der TÜV Rheinland den Umsetzungsstand der bereits implementierten Maßnahmen auf allen Anforderungsebenen und in allen relevanten Fachbereichen.
Im Rahmen der technischen Prüfung werden IT-Systeme hinsichtlich Datenschutzkonformität verifiziert. Dabei erstellt TÜV Rheinland ein Bild der IT-Architektur. Die Befunde erhalten hinsichtlich der spezifischen Risiken eine Klassifizierung. Abschließend wird ein Abschlussbericht mit Maßnahmen- und Behebungsplan erstellt.