Tous ces éléments doivent être pris en compte pour déterminer le risque posé par une atteinte à la protection des données, faute de quoi on risquerait de ne pas cibler toutes les atteintes préjudiciables, ou de cibler un trop grand nombre d'atteintes potentielles à faible risque, ce qui aurait pour effet d'alourdir le fardeau des organisations et, éventuellement, de réduire la capacité de la commissaire à traiter les cas préjudiciables.
All of these issues must be considered when determining the risk related to a particular data breach. If not, we run the risk of not capturing all harmful breaches or of focusing on capturing too many remote potential breaches, thereby increasing the burden on organizations and quite possibly reducing the commissioner's capacity for dealing with those that would cause harm.