Nenhuma visão geral do GDPR está completa sem o DPIA. No entanto, em relação ao data protection impact assessment, a boa notícia é que ele não é exigido na maioria dos casos.
Veja o que o ICO britânico diz sobre isso:
“Embora a publicação de um DPIA não seja uma exigência do GDPR, é preciso considerar os benefícios desta publicação. Além de demonstrar conformidade, a publicação pode ajudar a gerar confiança e segurança. Portanto, recomendamos que você publique seus DPIAs, quando possível, removendo detalhes confidenciais, se necessário.“
Como o modelo que o ICO fornece é um dos melhores já publicados, ele está anexado aqui para que você possa verificar (modelo disponível em inglês):
Você pode ler o verbete completo na página do ICO (a autoridade de proteção de dados do Reino Unido) aqui.