La sensibilità delle informazioni determina chi dovrebbe avere accesso alle informazioni, in quali circostanze e quando. Se i dati potrebbero potenzialmente compromettere in qualche modo un individuo o un’organizzazione, sono più sensibili e devono essere gestiti con cura. Le organizzazioni con esigenze informative speciali possono disporre di una politica di riservatezza per familiarizzare il personale con i problemi e aumentare la sicurezza dei propri dati. In alcuni casi, potrebbe essere necessario firmare la politica per indicare la comprensione prima che le persone possano accedere alle informazioni.
I dati conservati da un’organizzazione in file elettronici o fisici possono essere assegnati a uno dei diversi gradi in base al livello di sensibilità. Alcune informazioni non compromettono le aziende se sono pubbliche e possono, infatti, offrire una serie di vantaggi. Ad esempio, le università pubblicizzano i numeri di iscrizione, mettendoli a disposizione di chiunque voglia conoscerli, in qualsiasi momento. Altre informazioni potrebbero essere sensibili in alcune circostanze e potrebbero dover essere mantenute riservate. I gradi di sensibilità delle informazioni possono variare.
Le organizzazioni preoccupate per la sensibilità delle informazioni devono pensare a chi dovrebbe essere autorizzato a visualizzare le informazioni e cosa dovrebbe accadere se il personale non autorizzato ottiene l’accesso. I dettagli di iscrizione per le classi universitarie, ad esempio, sono potenzialmente sensibili e dovrebbero essere limitati a istruttori, assistenti didattici, amministratori e consulenti accademici. In circostanze speciali potrebbe essere necessario condividerlo con altre organizzazioni, come bibliotecari che vogliono determinare se uno studente dovrebbe avere accesso a una risorsa di classe o professionisti della salute mentale che desiderano lavorare con uno studente in difficoltà.
Alcune professioni hanno tradizionalmente un alto livello di sensibilità alle informazioni. Medici, avvocati e officianti religiosi non possono condividere le informazioni fornite in modo confidenziale e fanno affidamento su questa protezione per accedere a informazioni accurate che possono utilizzare per aiutare le persone. I pazienti potrebbero non essere aperti sui sintomi e sulla storia, ad esempio, se pensano che i loro medici condivideranno questo con il resto del mondo. Allo stesso modo, la riservatezza avvocato-cliente consente ai clienti di parlare francamente con i loro consulenti legali di problemi senza doversi preoccupare di essere penalizzati per questo.
Anche i lavori pubblici possono avere un alto livello di sensibilità alle informazioni, così come quelli in ricerca e sviluppo con grandi aziende. In entrambi i casi, le informazioni potrebbero compromettere un’organizzazione nel suo insieme evidenziando vulnerabilità, avvertendo i concorrenti o rovinando un piano. Le sanzioni per le violazioni potrebbero includere il licenziamento o l’accusa in tribunale, a seconda della natura della divulgazione e delle circostanze. Questi rafforzano la politica di sensibilità, fornendo un incentivo per le persone ad aderirvi.