Henkilöstö ei tiedä, kenelle ilmoittaa havaitsemastaan tietoturvarikkeestä tai käytäntöjen puutteista. Riskikerroin on 1.
Informoikaa henkilöstöä, kenelle ilmoittaa tietoturvaan liittyvistä epäkohdista.