I. El riesgo inherente a los datos personales tratados;

 

II. La sensibilidad de los datos personales tratados;

 

III. El desarrollo tecnológico;

 

IV. Las posibles consecuencias de una vulneración para los titulares;

 

V. Las transferencias de datos personales que se realicen;

 

VI. El número de titulares;

 

VII. Las vulneraciones previas ocurridas en los sistemas de tratamiento, y

 

VIII. El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesión.