… eller har du reelt set kun vurderet sandsynligheden for, at misbrug har fundet sted. Når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal du som dataansvarlig underrette de berørte registrerede om bruddet. Nogle vurderer fx, at der kun er lille sandsynlighed for, at en uautoriseret adgang til personoplysninger er blevet udnyttet, men det er ikke en vurdering af risikoen, fordi det ikke omfatter den potentielle konsekvens for de registrerede, (hvis adgangen er blevet udnyttet). Ordet ”risiko” betyder ”en potentiel fare”, og det handler om sandsynligheden for, at noget sker, kombineret med hvad konsekvensen er, hvis det sker. Husk også, at høj konsekvens og lav sandsynlighed, kan betyde høj risiko.