Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa. W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą.
Uwzględniono orzecznictwo i wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. Przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in.
poprzez organy nadzorcze. W drugiej części książki przy pomocy użytecznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku poprzez cały cykl analizy ryzyka, m.in.
przy pomocy list kontrolnych. Autorzy zadbali o to, aby ocena ryzyka mieściła się w kryteriach wynikających z RODO, a jednocześnie była rozliczalna, czyli na przykład, żeby można było prześledzić i zrozumieć, dlaczego został zdefiniowany potężny poziom ryzyka, a także z jakiego powodu przyjęto takie, a nie inne metody jego minimalizacji.
Zamieszczone w publikacji kazusy dotyczą m.in.: o przechowywania dokumentacji medycznej, o rezerwacji wizyty lekarskiej przy pomocy chatbota, o cyklu rekrutacji, o pracy zdalnej.