Ja, organisaties moeten de impact van GDPR op hun risicoprofiel beoordelen en analyseren. De potentiële boetes die worden opgelegd door de GDPR, audits die kunnen worden uitgevoerd door toezichthouders en de nieuwe verplichtingen tot kennisgeving van inbreuken, zullen de potentiële financiële blootstelling van organisaties die worden geconfronteerd met naleving van de GDPR aanzienlijk vergroten. Organisaties moeten ervoor zorgen dat deze blootstellingen op de juiste manier worden aangepakt in hun huidige risicobeheerportefeuilles.