Eine Data Protection Impact Assessment (DPIA) ist eine dokumentierte Prüfung, mit der Teams bewerten, ob eine geplante Verarbeitung ein erhöhtes Datenschutzrisiko schafft und welche Kontrollen vor dem Release vorhanden sein sollten.
Teams führen DPIAs typischerweise dann durch, wenn ein neues Feature, Modell, ein Workflow oder ein Vendor die Nutzung personenbezogener Daten wesentlich verändert, insbesondere wenn Menschen in größerem Umfang betroffen sind oder invasivere Überwachungsformen eingeführt werden.
Weiterführend: