Tehát indirekt módon az adatgazda súlyosabb besorolású incidens miatt felehet, ha külső fél támadása miatt került ki az adat.
De az nem arra vonatkozik, hogy ellopják az adatokat, hanem arra, hogy maga az adatgazda volt rosszindulatú adat adatok kikerülése során, ott van három pont, mint magyarázat:
- An employee of a company intentionally shares private data from customers in a social media public site.
- An employee of a company sells private data from customers to another company.
- A member of a social network intentionally sends information about other members to their family members in order to harm them.