Åklagaren hävdar att före detta VD:n Ville Tapio varit medveten om att ett dataintrång skett men valt att inte anmäla det. Tapio säger dock själv att han inte varit medveten om saken och att IT-avdelningen inte gjort honom medveten om saken. Tingsrätten kom fram till att det inte var relevant ifall Tapio var medveten om dataintrånget eftersom databasen ändå inte var tillräckligt säker.
Dataintrånget var möjligt eftersom uppgifterna inte sparades på ett kravenligt sätt och för att de inte var tillräckligt bra anonymiserade. Den sparade informationen var även sparad på ett sätt som gjorde att känsliga uppgifter kunde kopplas ihop med varandra. Brottet anses särskilt förkastligt på grund av informationens känsliga natur.
Tapio själv förnekar brottet och anser att ansvaret är it-avdelningens. Åklagaren överväger att överklaga domen till hovrätten.