I sin årsberetning for 1999 konstaterede rådet, at det var vanskeligt at afgive en sådan kvalificeret status uden statistiske oplysninger om samfundets IT-relaterede sårbarhed. Sådanne forelå hverken fra officielt hold eller hos forsikringsbranchen.
Under sit møde 28. august 2000 besluttede rådet at gennemføre en uvildig undersøgelse af området samt løbende at følge udviklingen i de skader, der rammer IT-behandlingen og dermed virker som hæmsko for udviklingen af en velfungerende IT-infrastruktur.
"Datasikkerheden i Danmark år 2000" udgør en delrapport af denne undersøgelse, der gennemføres over en treårig periode. Denne første fase omfatter perioden 1. januar 2000 til 31. december 2000.
