Informasjonsfølsomhet bestemmer hvem som skal ha tilgang til informasjon, under hvilke omstendigheter og når.Hvis data potensielt kan kompromittere en person eller organisasjon på noen måte, er det mer følsomt og må håndteres med omhu.Organisasjoner med spesielle informasjonsbehov kan ha en følsomhetspolitikk for å gjøre personalet kjent med problemene og øke sikkerheten til dataene.I noen tilfeller kan det være nødvendig å signere policyen for å indikere forståelse før folk kan få tilgang til informasjon.

Data som er holdt av en organisasjon i elektroniske eller fysiske filer kan tildeles en av flere rekker basert på følsomhetsnivået.Noe informasjon kompromitterer ikke selskaper hvis det er offentlig, og kan faktisk tilby en rekke fordeler.For eksempel publiserer universiteter påmeldingsnumre, noe som gjør dem tilgjengelige for alle som når som helst vil vite.Annen informasjon har et potensial til å være følsom under noen omstendigheter og kan være behov for å holdes konfidensiell.Påmeldingsdetaljer for college -klasser er for eksempel potensielt følsomme og bør begrenses til instruktører, undervisningsassistenter, administratorer og akademiske rådgivere.Under spesielle omstendigheter kan det være nødvendig å dele det med andre organisasjoner, som bibliotekarer som ønsker å avgjøre om en student skal ha tilgang til en klasseressurs, eller psykisk helsepersonell som vil jobbe med en student som opplever nød.

noenProfesjoner har tradisjonelt et høyt nivå av informasjonsfølsomhet.Leger, advokater og religiøse offiserer kan ikke dele informasjon gitt i tillit, og stole på denne beskyttelsen for å få tilgang til nøyaktig informasjon de kan bruke for å hjelpe mennesker.Pasienter er kanskje ikke åpne om symptomer og historie, for eksempel hvis de tror legene deres vil dele dette med resten av verden.På samme måte lar advokat-klient konfidensialitet klienter å snakke ærlig med sine juridiske rådgivere om spørsmål uten å måtte bekymre seg for å bli straffet for det.

Regjeringsjobber kan også komme med et høyt nivå av informasjonsfølsomhet, som de kan være i forskning og utvikling medstore selskaper.I begge tilfeller kan informasjon kompromittere en organisasjon som helhet ved å fremheve sårbarheter, advare konkurrenter eller ødelegge en plan.Straffer for brudd kan omfatte å bli avfyrt eller siktet i retten, avhengig av arten av avsløringen og omstendighetene.Disse håndhever følsomhetspolitikken, og gir et insentiv for folk å overholde den.