DPIA (개인정보 영향평가, Data Protection Impact Assessment)는 개인정보를 처리하는 시스템이나 사업을 도입·변경하기 전에, 그 처리가 정보주체의 권리와 프라이버시에 미칠 수 있는 위험을 사전에 분석하고 대응 방안을 마련하는 절차를 의미합니다. 처리하는 개인정보의 종류와 흐름을 파악하고, 위험 요소를 식별해 통제 방안을 설계하는 과정으로 진행됩니다. 개인정보 영향평가는 다수의 개인정보 규제에서 요구되는 절차이자, 사후 대응이 아닌 사전 예방 관점에서 개인정보 위험을 관리하는 수단입니다.

Fasoo Data Radar는 조직 내 개인정보의 위치와 보유 현황을 검출해, 영향평가의 출발점인 개인정보 자산 식별을 지원하는 민감정보 검출 관리 솔루션입니다. Fasoo Data Radar를 통해 개인정보 처리 현황을 가시화하고 영향평가를 지원하는 환경을 구축할 수 있습니다.