• Open: Dit principe stelt dat een gebruiker toegang heeft tot alle informatie in een systeem als de gebruiker toegang heeft tot het systeem of de opslagplaats waarin de informatie wordt bewaard. Dit type gegevenstoegang is verreweg het minst veilig, omdat het (in de meeste gevallen) niet relevant is dat de gebruiker toegang heeft tot alle gegevens.
  • Open, tenzij: Dit principe stelt dat een gebruiker toegang heeft tot alle informatie in een systeem, tenzij er bepaalde instellingen zijn om specifieke gegevens af te schermen. Het kan bijvoorbeeld zo zijn dat HR- of financiële gegevens alleen toegankelijk zijn voor de HR- of financiële teams. Dit type gegevenstoegang is veiliger dan de vorige, maar gebruikers kunnen nog steeds toegang hebben tot gegevens die ze niet specifiek nodig hebben voor hun dagelijkse activiteiten.
  • Wat je moet weten: Dit principe stelt dat een gebruiker alleen toegang mag hebben tot de informatie die zijn functie vereist, ongeacht het niveau van zijn veiligheidsmachtiging of andere goedkeuringen. Met andere woorden: een gebruiker heeft machtigingen EN een need-to-know nodig om toegang te krijgen tot specifieke gegevens, waardoor dit type gegevenstoegang het veiligst is - omdat het de potentiële impact van een eventuele datalek beperkt.