Konkrétní hranici mezi riziky GDPR nedefinuje, je potřeba provést analýzu rizik. Posuďte jednotlivé aktivity, které se provádí s osobními daty vzhledem k jejich možné míře úniku. Možné příklady rizik jsou:
únik osobních údajů na straně zpracovatele
únik nebo prolomení přístupových údajů
chyba ve zdrojovém kódu
Stanovte, jak riziku předcházet, jaké jsou důsledky projevení rizika a opatření, která jsou v takové situaci potřeba.
Data Protection Impact Assessment neboli DPIA (česky Posouzení vlivu na ochranu osobních údajů) je nástroj, který pomáhá organizacím identifikovat nejefektivnější způsob, jakým uvést pravidla na ochranu osobních údajů do souladu s GDPR.