Data Protection Impact Assessment (DPIA) to udokumentowany przegląd, który pomaga zespołom zrozumieć, czy planowane przetwarzanie tworzy podwyższone ryzyko dla prywatności i jakie kontrole powinny być wdrożone przed release'em.
Zespoły zwykle uruchamiają DPIA wtedy, gdy nowa funkcja, model, workflow albo vendor w istotny sposób zmienia sposób wykorzystywania danych osobowych, zwłaszcza jeśli zmiana dotyczy ludzi na dużą skalę albo wprowadza bardziej inwazyjne formy monitoringu.
Dalsza lektura: