Oui. La première DPIA (Data Privacy Impact Assessment) ou étude d'impact sur la protection des données, a eu lieu en 2012. Depuis lors, il a été à intervalles réguliers. Daisycon a également inscrit ses données (personnelles) dans un registre des activités de traitement.