Werden personenbezogene Daten innerhalb der IT-Anwendungen einer Organisation verarbeitet und gespeichert, entstehen die zuvor erläuterten rechtliche Verpflichtungen, diese in gewissem Maße zu schützen. Dazu gehört die Einschränkung von Zugriffen darauf.