Informações sensíveis são dados que devem ser protegidos contra acesso não autorizado para salvaguardar a privacidade ou segurança de um indivíduo ou organização.
Existem três tipos principais de informações sensíveis:
Informações pessoais: Informações sensíveis pessoalmente identificáveis (PII) são dados que podem ser rastreados até um indivíduo e que, se divulgados, podem resultar em danos a essa pessoa. Tais informações incluem dados biométricos dados, informações médicas, informações financeiras pessoalmente identificáveis (PIFI) e identificadores únicos tais como números de passaporte ou do Seguro Social. As ameaças incluem não apenas crimes como roubo de identidade, mas também a divulgação de informações pessoais que o indivíduo preferiria que permanecessem privadas. Os SRPI sensíveis devem ser encriptados tanto em trânsito como em repouso.
Informações comerciais: As informações comerciais sensíveis incluem qualquer coisa que represente um risco para a empresa em questão se descoberta por um concorrente ou pelo público em geral. Tais informações incluem segredos comerciais, planos de aquisição, dados financeiros e informações de fornecedores e clientes, entre outras possibilidades. Com a crescente quantidade de dados gerados pelas empresas, os métodos de protecção da informação corporativa contra o acesso não autorizado estão a tornar-se parte integrante da segurança corporativa. Estes métodos incluem a gestão de metadados e a sanitização de documentos.
Informação classificada: A informação classificada pertence a um órgão governamental e é restrita de acordo com o nível de sensibilidade (por exemplo, restrita, confidencial, secreta e top secret). A informação é geralmente classificada para proteger a segurança. Uma vez que o risco de dano tenha passado ou diminuído, as informações classificadas podem ser desclassificadas e, possivelmente, tornadas públicas.