Datatilsynet ser løbende eksempler på denne type af brud, og de opstår særligt på følgende måder:
- Oplysninger lagres et forkert sted, hvor der ikke er den nødvendige adgangsbegrænsning.
- En medarbejder opretter en mappe på et netværksdrev uden at have tilstrækkelig forståelse for, hvordan adgangsbegrænsning etableres og administreres korrekt.
- Der ændres i et it-system, uden at den eksisterende adgangsbegrænsning videreføres.
- Adgangsrettigheder opdateres ikke, hvorved medarbejdere, der ikke længere har behov for adgang, ikke får frataget deres adgang.