Per ogni attività di trattamento dati occorre valutare l’entità del rischio rispetto alla violazione dei dati personali. Il rischio è la combinazione della probabilità che un evento negativo si verifichi e dell’impatto che può avere.