Informationsfølsomhed bestemmer, hvem der skal have adgang til information, i hvilke omstændigheder, og hvornår.Hvis data potentielt kan kompromittere en person eller organisation på en eller anden måde, er de mere følsomme og skal håndteres med omhu.Organisationer med særlige informationsbehov kan have en følsomhedspolitik for at gøre personalet bekendt med problemerne og øge sikkerheden i deres data.I nogle tilfælde kan det være nødvendigt at underskrive politikken for at indikere forståelse, før folk kan få adgang til oplysninger.

Data, der er indeholdt af en organisation i elektroniske eller fysiske filer, kan tildeles en af flere rækker baseret på følsomhedsniveauet.Nogle oplysninger kompromitterer ikke virksomheder, hvis det er offentligt, og kan faktisk tilbyde en række fordele.For eksempel offentliggør universiteter tilmeldingsnumre, hvilket gør dem til rådighed for alle, der til enhver tid vil vide.Andre oplysninger har et potentiale til at være følsomme under nogle omstændigheder og skal muligvis holdes fortrolige.Grader af informationsfølsomhed kan variere.

Organisationer med bekymring for informationsfølsomhed er nødt til at tænke over, hvem der skal have tilladelse til at se information, og hvad der skal ske, hvis uautoriseret personale får adgang.Tilmeldingsoplysninger til college -klasser er for eksempel potentielt følsomme og bør begrænses til instruktører, undervisningsassistenter, administratorer og akademiske rådgivere.Under særlige omstændigheder kan det være nødvendigt at dele det med andre organisationer, som bibliotekarer, der ønsker at afgøre, om en studerende skal have adgang til en klassressource, eller mental sundhedsfagfolk, der ønsker at arbejde med en studerende, der oplever nød.

NogleProfessionelle har traditionelt et højt niveau af informationsfølsomhed.Læger, advokater og religiøse officiants kan ikke dele information, der er leveret i tillid, og stole på denne beskyttelse for at få adgang til nøjagtige oplysninger, de kan bruge til at hjælpe folk.Patienter er måske ikke åbne om symptomer og historie, for eksempel, hvis de tror, at deres læger vil dele dette med resten af verden.Ligeledes tillader fortrolighed af advokat-klienten klienter at tale ærligt med deres juridiske rådgivere om spørgsmål uden at skulle bekymrestore virksomheder.I begge tilfælde kan information kompromittere en organisation som helhed ved at fremhæve sårbarheder, advare konkurrenter eller ødelægge en plan.Sanktioner for overtrædelser kan omfatte at blive fyret eller sigtet for retten, afhængigt af videregivelsen og omstændighederne.Disse håndhæver følsomhedspolitikken og giver et incitament for folk til at overholde den.