GDPR nedefinuje konkrétnu hranicu medzi rizikami, je potrebné vykonať analýzu rizík. Posúďte každú činnosť, ktorá sa vykonáva s osobnými údajmi, z hľadiska jej potenciálnej miery úniku. Možné príklady rizík sú:
únik osobných údajov zo strany spracovateľa
únik alebo porušenie prístupových údajov
chyba v zdrojovom kóde
Určite, ako predchádzať riziku, aké sú dôsledky prejavu rizika a aké opatrenia sú v takejto situácii potrebné.
Posúdenie vplyvu na ochranu údajov alebo DPIA (posúdenie vplyvu na ochranu údajov je nástroj, ktorý pomáha organizáciám určiť najefektívnejší spôsob, ako uviesť svoje pravidlá ochrany údajov do súladu s GDPR.