Uues üldmääruses nimetatakse ka andmekaitsealase mõjuhinnangu koostamist. Kuna kõik organisatsioonid on erinevad, tuleb ka mõjuhinnang teha igal organisatsioonil nn enda nägu – lähtudes sellest, milliseid isikuandmeid, mis eesmärgil ja kuidas kogutakse ning töödeldakse, millised on IT-süsteemide funktsionaalsused jms.

Mõjuhinnangu peavad tegema kõik need andmetöötlejad, kelle isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õiguste ja vabaduste õige käsitlemise suhtes suur risk. Sellesse gruppi kuuluvad näiteks küpsiste, IP-aadresside ja ruumidele ligipääsude jälgimine, finantssektori teenused (investeerimine, kindlustus jms), terviseandmete töötlemine, kasutajate andmetöötlus e-poes, kliendikaardiga ostuandmete töötlemine jaekaubandusettevõtetes, samuti andmetöötlus, kus kombineeritakse ja võrreldakse erinevatest allikatest pärinevaid isikuandmete koosseise (Big Data ehk suurandmetöötlus) jne.

Isikuandmete kaitse Isikuandmete kaitse nõuded muutuvad, kuid paanika on asjatu Loe lähemalt