La sensibilidad de la información determina quién debe tener acceso a la información, en qué circunstancias y cuándo. Si los datos pueden comprometer potencialmente a una persona u organización de alguna manera, es más sensible y debe manejarse con cuidado. Las organizaciones con necesidades especiales de información pueden tener una política de sensibilidad para familiarizar al personal con los problemas y aumentar la seguridad de sus datos. En algunos casos, puede ser necesario firmar la política para indicar comprensión antes de que las personas puedan acceder a la información.

A los datos en poder de una organización en archivos electrónicos o físicos se les puede asignar uno de varios rangos según el nivel de sensibilidad. Parte de la información no compromete a las empresas si es pública y, de hecho, puede ofrecer una serie de beneficios. Por ejemplo, las universidades publican los números de inscripción, poniéndolos a disposición de cualquier persona que quiera saber, en cualquier momento. Otra información tiene el potencial de ser sensible en algunas circunstancias y es posible que deba mantenerse confidencial. Los grados de sensibilidad de la información pueden variar.

Las organizaciones con inquietudes sobre la sensibilidad de la información deben pensar en quién debería estar autorizado para ver la información y qué debería suceder si el personal no autorizado obtiene acceso. Los detalles de inscripción para las clases universitarias, por ejemplo, son potencialmente delicados y deberían limitarse a los instructores, asistentes de enseñanza, administradores y asesores académicos. En circunstancias especiales, podría ser necesario compartirlo con otras organizaciones, como bibliotecarios que quieran determinar si un estudiante debe tener acceso a un recurso de clase o profesionales de salud mental que quieran trabajar con un estudiante que está sufriendo.

Algunas profesiones tradicionalmente tienen un alto nivel de sensibilidad de la información. Los médicos, abogados y funcionarios religiosos no pueden compartir la información proporcionada de manera confidencial, y confían en esta protección para acceder a información precisa que pueden usar para ayudar a las personas. Los pacientes pueden no ser abiertos sobre los síntomas y la historia, por ejemplo, si creen que sus médicos compartirán esto con el resto del mundo. Del mismo modo, la confidencialidad abogado-cliente les permite a los clientes hablar francamente con sus asesores legales sobre los problemas sin tener que preocuparse de ser penalizados por ello.

Los trabajos del gobierno también pueden venir con un alto nivel de sensibilidad de la información, al igual que aquellos en investigación y desarrollo con grandes empresas. En ambos casos, la información podría comprometer a una organización en su conjunto al resaltar vulnerabilidades, advertir a los competidores o arruinar un plan. Las sanciones por infracciones pueden incluir ser despedido o acusado en un tribunal, dependiendo de la naturaleza de la divulgación y las circunstancias. Estos hacen cumplir la política de sensibilidad, proporcionando un incentivo para que las personas se adhieran a ella.