Cada documento e e-mail deve ser claramente classificado com base em seu valor e nível de sensibilidade, como público, privado ou confidencial. Devem ser definidas proteções adequadas para cada nível de classificação do documento quando este se encontra armazenado, em trânsito, com quem ele pode ser compartilhado e seu descarte seguro, como se o documento pode ser enviado a um prestador de serviços ou se deve ser criptografado. Reconheça, compreenda e implemente os requisitos de proteção definidos.