Macierz ryzyka w obszarze ochrony danych osobowych stanowi narzędzie pozwalające na systematyczną identyfikację zagrożeń, ocenę prawdopodobieństwa ich wystąpienia oraz skutków dla praw i wolności osób, których dane dotyczą, a także przypisanie adekwatnych środków technicznych i organizacyjnych. Dokument ten wspiera realizację zasady rozliczalności oraz pomaga wykazać, że administrator danych stosuje podejście oparte na ryzyku przy planowaniu i weryfikowaniu zabezpieczeń.
