Идентифициране чувствителността на данните и определяне на ниво на класификация
За да се отговори на всички съображения за икономия и пропорционалност, съдържащите се в носителите данни трябва да бъдат дефинирани по ниво на класификация (риск + вероятност). Избраното ниво на сигурност за унищожаването на информационните носители трябва да съответства на чувствителността на данните.
Ниво на класификация 1:
Нормална чувствителност за вътрешна информация: най-често срещаната класификация на информация, обменяна в големи работни групи. Неразрешеното разкриване ще има ограничен негативен ефект върху компанията. Личните данни трябва да бъдат защитени. В противен случай съществува риск за засегнатите лица - да претърпят вреди по своята репутация или икономически резултати.
Ниво на класификация 2:
По-висока чувствителност на поверителната информация: информацията е ограничена до малки работни групи. Неразрешеното разкриване би имало сериозни последици за дружеството и може да доведе до законови нарушения или договорни задължения. Защитата на личните данни трябва да отговаря на строги изисквания. В противен случай съществува риск за лицата - може да пострада сериозно тяхното социално или икономическо положение.
Ниво на класификация 3:
Много висока чувствителност на поверителна и секретна информация: информацията е ограничена до много малка група от хора (поименно), които са получили достъп до нея. Неразрешеното разкриване би имало сериозни и застрашаващи ефекти върху дружеството и/или би довело до нарушаване на търговската тайна, договори и закони. Защитата на личните данни трябва да бъде абсолютно гарантирана. В противен случай живота и безопасността на хората, засегнати от това разкриване, могат да бъдат изложени на риск, или тяхната лична свобода може да бъде застрашена.
За по-точно определяне на нивата на класификация и сигурност вижте приложената тук таблица: