Brak dostępności do danych, wynikający nie tylko z umyślnego działania i winy administratora, należy przeanalizować i ocenić jego ryzyko.
Maciej Gawroński, radca prawny, partner w kancelarii Gawroński & Piecuch przypomina, że również zgodnie z wytycznymi Grupy roboczej art.29 (obecnie Europejska Rada Ochrony Danych) incydent bezpieczeństwa skutkujący utratą dostępu do danych przez określony czas stanowi rodzaj naruszenia. Powstaje jednak pytanie, kiedy takie naruszenie trzeba uznać za istotne i zgłosić do UODO.
