I mange mailprogrammer hos både private virksomheder og offentlige myndigheder er det en standardindstilling, at systemet foreslår en modtager, man har skrevet til før, så snart man begynder at taste i modtagerfeltet.
Det er belejligt, fordi det sparer lidt tid. Men i nogle tilfælde resulterer det i, at man kommer til at sende mailen til den forkerte modtager - fx en anden kunde eller en borger med det samme fornavn som den, man egentlig ville have skrevet til. Det kan være et brud på persondatasikkerheden, hvis mailen indeholder personoplysninger, og i de tilfælde har den dataansvarlige pligt til at underrette Datatilsynet.
Denne type sikkerhedsbrud udgør en god del af alle de underretninger om sikkerhedsbrud, som vi modtager i Datatilsynet. Derfor anbefaler Datatilsynet, at man lader det indgå i sin risikovurdering - også selv om det går ud over funktionaliteten at slå auto-complete fra.
Ansvaret for vurderingen og indførelsen af, hvad der skønnes som passende foranstaltninger, påhviler altid den enkelte dataansvarlige.