Statistic, 80% din incidentele de securitate sunt generate de 20% din personal.
Veriga slabă în lanţul securităţii informaţiilor este reprezentată de personal (angajat sau colaborator) pentru că majoritatea incidentelor se produc cu sprijin sau sunt generate din interior.
Principala cauză de producere a riscurilor informaţionale o reprezintă factorul uman prin neglijenţă, eroare umană, incompetenţă, slabă calificare, indisponibilitate, motivare insuficientă, instruire ineficientă sau insuficientă, răzbunare, sabotaj, spionaj economic, etc.
În vederea conformării la prevederile GDPR, operatorii de date cu caracter personal au obligaţia de a aduce la cunoştinţa propriilor angajaţi ce înseamnă datele cu caracter personal, ce înseamnă Regulamentul European privind Protecţia Datelor cu Caracter Personal, care sunt obligaţiile şi drepturile acestora şi nu numai.
Acest lucru se poate realiza printr-o serie de training-uri, cursuri şi seminarii, organizate atât cu resurse proprii, cât şi prin apelarea la servicii externalizate oferite de consultanţi.