Il Regolamento generale sulla protezione dei dati (GDPR) prevede un approccio fondato sui principi di valutazione del rischio e di accountability (rendicontazione), imponendo perciò sul titolare del trattamento l’obbligo di effettuare una valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment).