Hvilke beskyttelseskrav stilles der til de data, der behandles i systemet?

Generelt er det kun ikke-kritiske data med såkaldte normale beskyttelseskrav i softwaren, der behandles og lagres. Med andre ord data, hvis hypotetiske tab ikke ville skade en persons omdømme eller en virksomheds image. Der kan heller ikke forventes en stor økonomisk skade.