Červnový odborný seminář pro pověřence pro ochranu osobních údajů byl věnován tématu posouzení vlivu na ochranu osobních údajů tzv. DPIA. To je podle obecného nařízení o ochraně osobních údajů (GDPR) základním nástrojem pro řízení rizik ve vztahu k právům subjektů údajů. Zohlednění rizik je pak jedním z hlavních principů, na kterém by měla být ochrana osobních údajů založena. Rizikovost může být dovozována z rozsahu zpracování, účelu a povahy zpracování, kategorií zpracovávaných údajů a používaných technologií.
Posouzení vlivu na ochranu osobních údajů je analýzou, která má přímou vazbu na řešení rizik pro práva a svobody subjektů údajů, a to zejména práva na ochranu údajů a soukromí. Analýza rizik je pak obecnější a hodnotí všechna rizika, nejen rizika pro práva a svobody subjektů údajů, například postup pro analýzu rizik u kybernetické bezpečnosti.
Správce provádí komplexní posouzení každého zpracování s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování a k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob. V návaznosti na to musí správce přijmout vhodná technická a organizační opatření na eliminaci či omezení existujících rizik pro práva a svobody subjektů údajů a má povinnost tato opatření průběžně revidovat a aktualizovat.