Det er viktig å evaluere risiko i forbindelse med behandling av personopplysninger.

• Hvordan håndteres personopplysninger?
• Gjøres alt på en rimelig og forholdsmessig måte?
• Er det en risiko for at personvernet til de registrerte blir krenket?

Noen ganger er det nok å gjøre en enklere risikoanalyse, men i mange tilfeller er det nødvendig med en såkalt konsekvensvurdering angående personvern, ofte kalt DPIA – Data Protection Impact Assessment.