Le PFPDT note que les audits externes ont dëcelë des vulnërabilitës. Celles-ci ont ëtë ëvaluëes du point de vue de la sëcuritë informatique, mais pas de la sëcuritë des donnëes au sens de I'art. 7 LPD en relationavec I'art. 8 OLPD. Cet aspect a fait l’objet d’une premiëre ëvaluation, par le PFPDT, dans la section 2.9.4 Afin de garantir la sëcuritë des donnëes conformëment ä 1’art.7 LPD, iI faudrait classer toutes les vulnërabilitës(risques ëlevës comme faibles) de maniëre dëcroissante selon leur dangerositë du point de vue du droit de la protectiondes donnëes.