Det finns många exempel på anställda som gör obehörig åtkomst till register, av nyfikenhet eller för personlig vinning. Även om anställda vanligtvis gör detta medvetet och i strid med arbetsplatsens regler, finns det också ett antal saker som organisationer kan göra för att förhindra snooping. Datatilsynet publicerar nu en liten katalog över åtgärder som organisationer kan använda för att minimera risken för snooping.
Enligt Datatilsynet är detta ett stort problem. Som medborgare måste man kunna lita på att de myndigheter och företag som har uppgifter hanterar dem på ett ansvarsfullt sätt. När anställda missbrukar sin tillgång till denna information är det enligt Datatilsynet först och främst oerhört obehagligt och riskfyllt för den enskilde medborgaren, men det undergräver också förtroendet för det digitaliserade samhälle som finns idag.
Oftast upptäcks missbruket enligt Datatilsynet först när medborgaren blir medveten om att någon använder specialiserad kunskap om dem. Det beror på att det kan vara svårt för myndigheten eller företaget att upptäcka när anställda använder sin systemåtkomst på ett sätt som inte är arbetsrelaterat.
Enligt Datatilsynet kan missbruk av åtkomsträttigheter inte helt förhindras, men omfattningen kan begränsas genom systematisk rättighetshantering, goda kontrollrutiner och effektiv verkställighet av den personuppgiftsansvarige.