Sensibilitatea la informații determină cine ar trebui să aibă acces la informații, în ce circumstanțe și când. Dacă datele ar putea compromite într-un fel o persoană sau o organizație, acestea sunt mai sensibile și trebuie tratate cu grijă. Organizațiile cu nevoi speciale de informații pot avea o politică de sensibilitate pentru a familiariza personalul cu problemele și pentru a crește securitatea datelor lor. În unele cazuri, poate fi necesar să semnați politica pentru a indica înțelegerea înainte ca oamenii să poată accesa informații.
Datele deținute de o organizație în fișiere electronice sau fizice pot fi atribuite unul dintre mai multe ranguri în funcție de nivelul de sensibilitate. Unele informații nu compromit companiile dacă sunt publice și pot, de fapt, să ofere o serie de beneficii. De exemplu, universitățile fac publicitatea numerelor de înscriere, punându-le la dispoziția oricui dorește să știe, în orice moment. Alte informații au potențialul de a fi sensibile în anumite circumstanțe și ar putea trebui păstrate confidențiale. Gradele de sensibilitate la informații pot varia.
Organizațiile cu preocupări cu privire la sensibilitatea informațiilor trebuie să se gândească la cine ar trebui să fie autorizat să vizualizeze informații și ce ar trebui să se întâmple dacă personalul neautorizat obține acces. Detaliile de înscriere la cursurile de la facultate, de exemplu, sunt potențial sensibile și ar trebui limitate la instructori, asistenți de predare, administratori și consilieri academici. În circumstanțe speciale, ar putea fi necesar să-l împărtășiți cu alte organizații, cum ar fi bibliotecarii care doresc să stabilească dacă un student ar trebui să aibă acces la o resursă de clasă sau profesioniști în sănătate mintală care doresc să lucreze cu un student care se confruntă cu suferință.
Unele profesii au în mod tradițional un nivel ridicat de sensibilitate la informații. Medicii, avocații și oficialii religioși nu pot împărtăși informațiile furnizate în mod confidențial și se bazează pe această protecție pentru a accesa informații exacte pe care le pot folosi pentru a ajuta oamenii. Pacienții ar putea să nu fie deschiși cu privire la simptome și istoric, de exemplu, dacă cred că medicii lor vor împărtăși acest lucru cu restul lumii. De asemenea, confidențialitatea avocat-client permite clienților să discute sincer cu consilierii lor juridici despre probleme, fără a fi nevoie să-și facă griji că vor fi penalizați pentru asta.
Locurile guvernamentale pot veni, de asemenea, cu un nivel ridicat de sensibilitate la informații, la fel ca și cele din cercetare și dezvoltare cu companii mari. În ambele cazuri, informațiile ar putea compromite o organizație în ansamblu prin evidențierea vulnerabilităților, avertizând concurenții sau distrugând un plan. Pedepsele pentru încălcări pot include concedierea sau acuzația în instanță, în funcție de natura dezvăluirii și de circumstanțe. Acestea pun în aplicare politica de sensibilitate, oferind un stimulent pentru oameni să adere la aceasta.