Una DPIA è una revisione tecnica e legale dettagliata, della raccolta dei dati e delle pratiche di utilizzo di un'azienda, in modo da determinare la conformità con le leggi dell'Unione Europea (UE) sulla protezione dei dati, in particolare rispetto al GDPR (Regolamento Generale sulla Protezione dei Dati). La DPIA analizza le modalità di trattamento dei dati personali di un'azienda, identifica i rischi associati a tale trattamento e fornisce misure per ridurre al minimo tali rischi.
Zoom, nel corso del processo di valutazione della DPIA, ha specificato le prassi per la raccolta e l'utilizzo dei dati e ha fornito prove a sostegno di tali pratiche. SURF ha effettuato una valutazione delle capacità attuali di Zoom e ha dato consigli nella DPIA per migliorare le prassi, concentrandosi sull'impegno per rafforzare la protezione dei dati dei cittadini europei.
Le valutazioni sono pubblicate in calce a questo testo.