GDPR та оцінка ризиків (DPIA)

DPIA слід проводити ще до початку обробки персональних даних — на етапі розробки чи ще до тестування на справжніх користувачах. GDPR дає орієнтири, коли компанія зобов’язана проводити Data protection impact assessment, а також підказує, що слід враховувати і викласти у звіті про проведення GDPR.

DPIA може відрізнятися у різних сферах. Окрім того, на звіт про DPIA впливає і роль, яку виконує компанія в обробці даних (наприклад, контролера або обробника), та особливості використаних інструментів (блокчейн, хмарні обчислення тощо).