Welke beschermingsbehoefte hebben de in het systeem verwerkte gegevens?

In het algemeen worden in de software alleen niet-kritische gegevens met zogenaamde normale beschermingsbehoefte verwerkt en opgeslagen. Dat zijn dus gegevens waarvan het hypothetische verlies de reputatie van een persoon of het imago van een bedrijf niet schaadt. Ook een hoge financiële schade is niet te verwachten.