Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa. W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą.
Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. Poprzez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in.
przez organy nadzorcze. W drugiej części książki przy pomocy praktycznych przykładów przedstawiono rozmaite sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku poprzez cały cykl analizy ryzyka, m.in.
za pomocą list kontrolnych. Autorzy zadbali o to, by ocena ryzyka mieściła się w kryteriach wynikających z RODO, a jednocześnie była rozliczalna, czyli na przykład, aby można było prześledzić i zrozumieć, dlaczego został zdefiniowany konkretny poziom ryzyka i z jakiego powodu przyjęto takie, a nie inne metody jego minimalizacji.
Zamieszczone w publikacji kazusy dotyczą m.in.: o przechowywania dokumentacji medycznej, o rezerwacji wizyty lekarskiej za pomocą chatbota, o procesu rekrutacji, o pracy zdalnej.
