Ja, og derfor skal muligheden for menneskelige fejl være tænkt ind i bl.a. designet af it-løsninger. Hvis der sker et brud på persondatasikkerheden, og det skyldes en brugerfejl, er det nærliggende at skyde hele skylden på brugeren.
Men hvis fejlen kunne være undgået, fx gennem et bedre design af it-løsningen, bedre procedurer, undervisning af medarbejdere eller anderledes fordeling af opgaver/ansvar, så ligger skylden hos organisationen (og dermed den dataansvarlige), mere end hos brugeren, der begik fejlen.