ฟังก์ชันการใช้งาน
เครื่องมือเพื่อประเมินว่าองค์กรมีการประมวลผลข้อมูลที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคลหรือไม่ หากมีความเสี่ยงสูงก็สามารถทำ DPIA ให้ครบทุกขั้นตอนได้ โดยมีคุณสมบัติต่างๆ ดังนี้
มีขั้นตอน Identification เพื่อประเมินว่าต้องจัดทำ DPIA หรือไม่ โดยประเมินตามเกณฑ์ต่างๆ ประเมินความรุนแรง โอกาส และคำนวณความเสี่ยง หากไม่มีความจำเป็นต้องสามารถบันทึกเหตุผลว่าทำไมไม่จำเป็น
มีขั้นตอน Description เพื่ออธิบายรายละเอียดการประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย สภาพ ขอบเขต บริบท วัตถุประสงค์
มีขั้นตอน Consultation เพื่อบันทึกความเห็นของเจ้าของข้อมูล ผู้ประมวลผล ผู้เกี่ยวข้องภายในองค์กร ผู้เชี่ยวชาญ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
มีขั้นตอน Necessity and Proportionality เพื่อแสดงให้เห็นความจำเป็นและความได้สัดส่วนของการประมวลผลข้อมูล
มีขั้นตอน Risk Assessment เพื่อประเมินความเสี่ยง โดยคำนึงถึงความน่าจะเป็นและผลกระทบที่มีต่อเจ้าของข้อมูลส่วนบุคคล
มีขั้นตอน Risk Mitigation เพื่อระบุตัวควบคุมความเสี่ยง ตัวชี้วัด เป้าหมาย ผลการควบคุม รายละเอียดการดำเนินการ ความเสี่ยงคงเหลือ
