TIA steht für Transfer Impact Assessment. In dieser Risikobewertung wird überprüft, ob der Empfänger durch geltendes Recht im Drittland gezwungen sein kann, gegen die Standardvertragsklauseln (SCC) zu verstoßen. TIA verfolgt das Ziel, die Risiken für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung personenbezogener Daten im Drittland zu beschreiben, zu bewerten und einzudämmen. Die Vertragsparteien sind verpflichtet, das Ergebnis zu dokumentieren, was Aufsichtsbehörden stichprobenartig kontrollieren.