Onderzoek waarmee een organisatie inzicht krijgt in de privacyrisico’s. De Algemene Verordening Gegevensbescherming verplicht organisaties soms om dit onderzoek uit te voeren. Die heet dan een Data Privacy AssessmentOnderzoek naar de risico’s van verschillende soorten dreigingen in één of meerdere digitale systemen. Voorbeelden van onderzoeken zijn penetratietesten, vulnerability assessments, red teaming en risico... of een gegevensbeschermingseffectbeoordeling.