Ovenstående tiltag eliminerer ikke behovet for andre tiltag, der angår lukning af unødvendige adgange. Unødvendige adgange skal lukkes hurtigst muligt for at minimere førnævnte "angrebsflade". Endvidere kan en bruger vælge bevidst at anvende en adgang med jævne mellemrum for at omgå den automatiske lukning.
Det er en risikovurdering efter databeskyttelsesforordningens artikel 32, som skal vise, hvilke tiltag der er relevante. Tiltagene sikrer ikke i sig selv imod bevidst misbrug, og tiltagenes værdi afhænger meget af, hvad der ellers gøres for at sikre hurtig lukning af unødvendige adgange.
Forordningens artikel 25: Ved udvikling eller erhvervelse af nyt it-system eller udvikling/ændring i eksisterende it-system skal databeskyttelse være tænkt ind i design og standardindstillinger. Automatisk lukning kræver, at funktionaliteten er indbygget i it-systemet, som styrer adgangen.