Astfel, în urma unei anchete interne s-a constatat că doamna Shipsey a accesat în mod necorespunzător registrele de asistenţă socială a patru persoane cunoscute de aceasta, fără să aibă o împuternicire în acest sens.

Michelle Shipsey s-a prezentat în faţa Curţii de Justiţie şi a recunoscut infracţiunea de obţinere ilegală a datelor cu caracter personal, încălcând astfel art. s170 din Legea privind protecţia datelor, fiind condamnată cu suspendare la 6 luni şi la plata cheltuielilor de lire sterline 700 plus o suprataxă de 20 de lire sterline.

Hazel Padmore, şeful comisiei de investigare a declarat: "Deşi nouă în această funcţie, Doamna Michelle Shipsey a fost instruită atât domeniul protecţiei datelor cât şi în domeniul securităţii cibernetice şi, prin urmare, era perfect conştientă de responsabilităţile pe care le avea faţă de păstrarea confidenţialităţii persoanelor. Acestă condamnare trimite un mesaj clar, că vom lua măsuri ferme împotriva persoanelor care abuzeaze poziţia de încredere.”

Concluzia este una simplă: carenţa unei culturi a responsabilităţii, în rândul angajaţilor, privind protecţia datelor personale este un factor de risc. Acesta poate fi diminuat substanţial în urma instituirii angajatilor cu privire la importanţa protecţiei datelor în concordanţă cu practicile generale şi politicile specifice activităţii companiei. Responsabilizarea angajaţilor din perspectiva protecţiei datelor personale va aduce un plus de valoare companiei. Un angajat conştient şi informat este un angajat vigilent şi care acţionează cu responsabilitate, riscurile unei erori umane scăzând, în acelaşi timp în care randamentul muncii creşte. Mai mult, identificarea rapidă a eventualelor breşe de securitate şi respectarea protocolului de răspuns la incidente va minimiza pierderile companiei.