Mevcut Güvenlik Kontrollerinin Analizi
Bu aşamada kurum bünyesinde kişisel verilerin korunması amacı ile uygulanan manuel ve bilgi teknolojileri tabanlı alınmış önlemler belirlenerek, analiz edilir ve değerlendirilir. Bu fazın sonunda kişisel verileri oluşturan, işleyen, ileten, saklayan ve imha eden iş ve teknik süreçlere dair eksiklikler ve bu eksiklikleri giderme seçenekleri raporlanır.