Auditul GDPR are la baza analiza GAP care ne ajută să identificăm decalajele privind conformitatea cu cerințele Regulamentului 679/2016 –  GDPR. 

Avantajele auditului GDPR prin analiza GAP:

1. analiza independentă a politicilor și practicilor de protecție a datelor;
2. identificarea riscurilor privind protecția datelor și recomandări practice, pragmatice, specifice organizației; și
3. schimb de  cunoștințe cu personal cu mare experiență atat dpdv juridic cat si al securitatii informatiei si protectia datelor.
4. contribuie la creșterea gradului de conștientizare a protecției datelor;
5. demonstrează gradul de angajament al unei organizații in protecția datelor;

Obiectivul auditului GDPR este de a determina dacă organizația a implementat politici și proceduri pentru a reglementa prelucrarea datelor cu caracter personal și dacă prelucrarea se efectuează în conformitate cu aceste politici și proceduri. 

Un audit va evalua corectitudinea politicilor si procedurile, securitatea sistemelor, înregistrările și activitățile organizației pentru :

1. a se asigura că politicile și procedurile sunt adecvate sunt în vigoare;
2. a verifica dacă aceste politici și proceduri sunt respectate;
3. a identifica corectitudinea masurilor organizationale si tehnice, de securitate
4. a testa controalele de securitate si a detecta încălcări sau potențiale încălcări ale conformității cu legislația privind protecția datelor cu caracter personal;
5. a recomanda modificari  în controalele de securitate, politici și proceduri.

Domeniul de aplicare va fi convenit înainte de audit și în consultare cu organizația. Acesta va lua în considerare atât problemele generice de protecție a datelor, cât și orice preocupări specifice ale organizației cu privire la politicile și procedurile de protecție a datelor. De asemenea, va identifica riscurile relevante pentru protecția datelor personale în cadrul organizațiilor.