DPIA, bir şirketin Avrupa Birliği (AB) veri koruma kanunlarına, özellikle de Genel Veri Koruma Yönetmeliğine (GDPR) uyumluluğunun belirlenmesi için söz şirketin veri toplama ve kullanım uygulamalarının teknik ve hukuki açıdan ayrıntılı bir şekilde değerlendirilmesidir. DPIA'da bir şirketin kişisel verileri nasıl işlediği analiz edilir, söz konusu veri işleme süreciyle ilişkili riskler belirlenir ve bu risklerin azaltılmasına yönelik önlemlere yer verilir.
DPIA değerlendirme sürecinde Zoom, veri toplama ve kullanım uygulamalarını belirtmiş ve bu uygulamaların kanıtlarını sunmuştur. SURF, DPIA'da Avrupa vatandaşlarının verilerinin korunmasını güçlendirme çalışmaları kapsamında Zoom'un mevcut olanaklarını değerlendirmiş ve uygulamalara ilişkin iyileştirmeler önermiştir.
Değerlendirmeler bu duyurunun altında yayımlanmıştır.