W każdej organizacji istnieją grupy dokumentów, których naruszenie integralności lub dostępności może wywołać realne straty finansowe i prawne. Do materiałów o najwyższej wrażliwości należą ewidencje księgowe i podatkowe (faktury, JPK, sprawozdania), akta osobowe i kadrowe (umowy o pracę, listy płac, informacje o zdrowiu pracowników w zakresie wymaganym przepisami), umowy handlowe i korespondencja z kluczowymi kontrahentami, dokumentacja techniczna i know-how (specyfikacje, receptury, projekty), a także zbiory danych klientów i leadów. O ochronie decyduje nie tylko treść, ale i kontekst: ten sam dokument może być neutralny w fazie negocjacji, a krytyczny po podpisaniu. Priorytetyzacja powinna uwzględniać ryzyko ujawnienia (kradzież, zgubienie), utraty (zniszczenie, zalanie) oraz nieuprawnionej modyfikacji (fałszerstwo, dopiski). Dobre praktyki zaczynają się od katalogowania kategorii i przydzielenia im klas ochrony.
