- Open: This principle states that a user shall have access to all the information in a system if the user has access to the system or repository in which the information is being held. This type of data access is by far the least safe, as (in most cases) it’s not relevant for the user to have access to all the data.
- Open, tenzij: This principle states that a user shall have access to all the information in a system unless there are certain settings to shield specific data. As an example, it could be that HR or finance-related data only can be accessed by the HR or finance teams. This type of data access is safer than the previous, however, users could still have access to data that they don’t specifically need to do their day-to-day activities.
- Wat je moet weten: Dit principe stelt dat een gebruiker alleen toegang mag hebben tot de informatie die zijn functie vereist, ongeacht het niveau van zijn veiligheidsmachtiging of andere goedkeuringen. Met andere woorden: een gebruiker heeft machtigingen EN een need-to-know nodig om toegang te krijgen tot specifieke gegevens, waardoor dit type gegevenstoegang het veiligst is - omdat het de potentiële impact van een eventuele datalek beperkt.