Cette solution devrait être utilisée par exemple dans le cadre de la législation traitant de la protection des données personnelles. Le registre des risques couvre le cycle de vie de chaque risque identifié - acquisition, catégorisation, analyse d'impact, conception, mise en œuvre et suivi des mesures adoptées, révisions régulières du risque.
Une carte de risque claire est disponible. Par exemple, le délégué à la protection des données (DPD) peut avoir une vue d'ensemble de l'état des mesures prises, du contrôle de conformité et des enregistrements d'audit. La direction apprécierait la documentation complète pour la décision sur les mesures proposées, un aperçu du montant des risques résolus, des documents pour l'évaluation des travaux et le suivi des délais.