En relación al nuevo Reglamento General de Protección de Datos (RGPD), es necesario realizar un Análisis de Riesgos para verificar el nivel de riesgo y, en caso de riesgo alto, el propio RGPD requiere de la realización de una Evaluación de Impacto relativa a la Protección de Datos (EIPD).

Hay algunos tipos de tratamiento definidos en artículos del RGPD que obligan (por defecto) a realizar una EIPD: tratamiento masivo de datos para la elaboración de perfiles, tratamientos a gran escala de categorías especiales de datos (orientación sexual, afiliación sindical, datos genéticos, convicciones religiosas, datos biométricos que definan unívocamente a una persona, datos de salud, etc..) u observación sistemática de una zona de acceso público.

PILAR ayuda a analizar los riesgos derivados del análisis de impacto de la protección de datos personales, ocupándose concretamente de los riesgos sobre derechos y libertades, y las medidas definidas para tratar dichos riesgos.

Se plantea un proceso de mejora continua en el que los activos esenciales son tratamientos o procesamiento de datos.