Databeskyttelsesforordningens artikel 5, stk. 1, litra f, handler om personoplysningers integritet og fortrolighed. Jo mindre den enkelte bruger kan gøre med de data, som brugeren har adgang til, desto mindre er den potentielle konsekvens, hvis nogle af disse brugere kompromitterer datas integritet og fortrolighed via utilsigtede eller ondsindede handlinger. Dette har også en beskyttende effekt ift. cybertrusler, idet en hacker ofte opererer igennem adgangsrettigheder i kompromitterede bruger-konti, og færre rettigheder begrænser dermed hackerens muligheder. Derfor skal adgangsrettigheder begrænses mest muligt – og det skal begrænses, hvem der kan tildele nye adgangsrettigheder.
Den dataansvarliges vurdering af risikoen i henhold til forordningens artikel 32 kan vise, hvilke tiltag der er relevante. Hvis der fx er tale om en tomandsvirksomhed, kan det være en nødvendighed, at begge kan styre adgangsrettigheder, uden at risikoen for misbrug mv. derved øges i væsentlig grad.