# Gap Analysis (Analisis Kesenjangan)
Gap analysis adalah proses membandingkan kondisi eksisting organisasi dengan persyaratan UU PDP secara sistematis.
## Langkah-Langkah Gap Analysis
### 1. Menentukan Standar Acuan
Standar dapat berupa:
– UU PDP,
– ISO 27701,
– NIST Privacy Framework.
### 2. Mengumpulkan Evidence
Evidence dapat berupa:
– kebijakan,
– SOP,
– konfigurasi sistem,
– bukti audit,
– diagram alur data.
### 3. Menilai Kepatuhan
Membagi kategori menjadi:
– compliant (patuh),
– partially compliant (sebagian patuh),
– not compliant (tidak patuh).
### 4. Menentukan Risiko dari Setiap Gap
Contoh:
– tidak ada enkripsi → risiko tinggi,
– belum ada privacy notice → risiko menengah,
– belum ada DPIA → risiko tinggi.
### 5. Menyusun Rencana Aksi
Rencana mencakup:
– tindakan yang diperlukan,
– penanggung jawab,
– timeline,
– prioritas.
Gap analysis memberikan gambaran jelas area yang memerlukan perbaikan.
