Оценката на въздействието върху защитата на данните (Privacy Impact Assessment, PIA или DPIA) е важен инструмент за отчетността на организацията. Провеждането на оценката е силно препоръчителна добра практика, която дори е задължителна в някои случаи, тъй като помага на организациите да обработват данни по начин, съобразен с правилата за неприкосновеността на личния живот и в съответствие с Общия регламент относно защитата на данните (General Data Protection Regulation, по-известен като GDPR). Френската Комисия по информатика и свободи (Commission Nationale de l'Informatique et des Libertés, CNIL) публикува безплатен софтуер за оценка на защитата на данните, за да помогне на администраторите да преминат през този процес.

Инструментът е лесен за използване и е достъпен както на френски, така и на английски език. Той разгръща методологията за оценка на защитата на данните, която CNIL развива от 2015 г. насам. Следвайки тази методология, организациите ще могат да спазват изискванията, определени в ръководството за оценка на въздействието върху защитата на данните, прието през октомври 2017. Пускането на този инструмент сега дава възможност на администраторите на данни да се запознаят с тази методология и да бъдат готови за май 2018 г.

Софтуерът предлага няколко функции, улесняващи процеса на оценка на защитата на данните

Контекстуална база от знания, основана директно на Общия регламент относно защитата на данните, ръководствата за оценката на защитата на данните и ръководството за сигурност, публикувано от CNIL;

Инструментите за визуализация са специално разработени, за да осигурят бързо разбиране на рисковете, свързани с обработката на данните.

Към момента софтуерът е в бета версия, като ще бъде подобрен въз основа на обратна връзка, получена от потребителите. За тази цел инструментът се предлага под свободен лиценз: всеки може да развие нови функции, да отговори на своите конкретни нужди и да ги сподели с общността. CNIL ще публикува финализирана версия през 2018 г., преди Общият регламент относно защитата на данните да влезе в сила.