Uma Data Protection Impact Assessment (DPIA) é uma revisão documentada que ajuda as equipas a perceber se um tratamento planeado cria um risco elevado para a privacidade e que controlos devem existir antes do release.
As equipas executam normalmente uma DPIA quando uma nova funcionalidade, modelo, workflow ou vendor altera de forma material a utilização de dados pessoais, sobretudo quando a mudança afeta pessoas em escala ou introduz formas mais invasivas de monitorização.
Leitura adicional: