A tananyagegység célja az adatvédelmi kockázat- és hatáselemzés főbb lépéseinek és technikai folyamatának bemutatása. A kontextus meghatározása után sor kerül a kockázati források (vagy támadó) elemzésére, beleértve azok lehetséges kategóriáit, céljait, ösztönzőit és képességeit, erőforrásait, a személyes adatokhoz való hozzáférési képességüket és a háttértudásukat. Ezek segítenek azonosítani a kockázati eseményeket és meghatározni azok attribútumait, mint például a lehetséges negatív hatásokat és azon fenyegetések (támadások) listáját, melyek az adott kockázati eseményhez vezethetnek. Ezután bemutatjuk a kockázati esemény valószínűségének becslését és a kockázat csökkentést célzó lehetséges védekezési módszereket. Végül a fennmaradó kockázatok kiértékelését mutatjuk be.