Hvis personoplysninger bliver utilgængelige for en myndighed eller virksomhed, kan det ofte have alvorlige konsekvenser – både for myndigheden eller virksomheden, men også for de registrerede, som oplysningerne omhandler. Det kan f.eks. være tilfælde, hvor sundhedspersonale ikke kan tilgå oplysninger om en patient, der skal behandles, eller hvis en virksomhed ikke kan tilgå oplysninger i forbindelse med et aftaleforhold, kundeforhold eller lignende.
Utilgængelighed kan skyldes mange ting – f.eks. hackerangreb, nedbrud i systemer, utilstrækkelig ændringsstyring mv. – men uanset årsagen er det vigtigt at etablere foranstaltninger, der gør det muligt at sikre og/eller genskabe tilgængelighed til oplysningerne. Organisatorisk kan det f.eks. være udarbejdelse af driftsprocedurer, processer for ændringsstyring og en beredskabsplan, og teknisk er det bl.a. altid vigtigt at have styr på sin backup, så en utilgængelighed kun bliver midlertidig og ikke et permanent tab af oplysninger.
Læs mere om håndtering af brud på persondatasikkerheden i Datatilsynets vejledning her, og om backup og ændringsstyring i tilsynets foranstaltningskatalog her: Backup og Ændringsstyring (Change Management).