Оценка воздействия обработки данных DPIA позволяет понять, создает ли обработка данных риски для субъектов ПДн, и необходима в случаях, когда имеет место:
В соответствии с разъяснениями рабочей группы WP29 и рекомендациями по проведению DPIA оценка необходима, если в процессе обработки ПДн имеет место:
Анализ реестра нарушений и штрафов, связанных с обработкой и защитой ПДн, позволяет оценить вероятность реализации риска и рассчитать вероятную величину ущерба. Методология количественной оценки рисков нарушения требований GDPR, разработанная консалтинговой компанией KPMG, состоит из следующих этапов.