Le linee guida del Working Party, Art. 29, che descrivono il processo di analisi dei rischi – DPIA, consentono di ancorare ad uno standard prestabilito i passaggi del processo, permettendo di migliorarlo nel tempo mediante un continuo monitoraggio, al fine di armonizzarlo con la cultura di sicurezza globale dell’organizzazione. Maggiore efficienza ed efficacia in tema di sicurezza del dato rilevante GDPR, facilmente si traducono in una riduzione di costi gestionali e organizzativi. L’impatto su un’organizzazione di una violazione o perdita di dati comporta infatti anche ricadute in termini di danno reputazionale, violazione di norme di legge e richieste di risarcimento. La violazione della disciplina in tema di data protection impact assessment è punita con una sanzione amministrativa pecuniaria fino a 10.000.000,00 € o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
