Un administrateur habilité à accéder aux données les altère, les détruit ou les communique volontairement, mais sans intention de nuire.

• Politique d'utilisation pas exprimée
• Information mal identifiée comme sensible
• Procédures d'exploitation pas encadrées

• En l'absence de toute mesure de sensibilisation ou d'identification des données sensibles, ce scénario est possible.
• Il devient peu probable avec la mise en œuvre de mesures de sensibilisation et d'identification sans ambigüité des données sensibles et de leurs supports.
• Il devient très peu probable avec des procédures d'utilisation et d'exploitation convenablement documentées.