Niektóre zdarzenia są wywoływane przez pracowników celowo (np. kradzieże baz danych w celu ich komercyjnej odsprzedaży). Inne wynikają z błędów pracowników, spowodowanych niewiedzą lub nieuwagą. Zarówno celowe działania pracownika, jak i te spowodowane jego lekkomyślnością lub niedbalstwem powinny być kwalifikowane jako incydenty z zakresu bezpieczeństwa danych.