Pri poslovanju, odvisno od dejavnosti posamezne organizacije, nastajajo tudi podatki zaupne narave. V grobem jih lahko razvrstimo v:

• tajne podatke, ki se nanašajo na državno in javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države ter njene gospodarske interese,
• podatke poslovne in davčne skrivnosti ter
• osebne podatke.

Za ravnanje s tovrstnimi podatki imamo v Sloveniji vrsto zakonov in predpisov, ki določajo obvezno uvedbo različnih fizičnih, organizacijskih in tehničnih ukrepov ter postopkov za varovanje teh podatkov, kot npr:

• določitev varnostnih oz. varovanih območij, kjer se obravnavajo/ obdelujejo zaupni podatki;
• vzpostavitev kontrol dostopa do zaupnih podatkov (na fizičnem¹ in logičnem² nivoju);
• določitev omejitev uporabe zaupnih podatkov;
• opredelitev zahtev za hrambo in specifično opremo za shranjevanje (npr. ognjevarne, protivlomne omare, sefi);
• vzpostavitev pravil za: določanje in označevanje zaupnih podatkov, dostop do njih, uporaba teh podatkov, njihovo evidentiranje, razmnoževanje, prenos in hramba, vpogled v podatke, uničenje nosilcev zaupne narave ter vrsta drugih ukrepov in postopkov, s katerimi se zagotavlja varnost zaupnih podatkov;
• izdelava načrtov varovanja, njihovega izvajanja in preverjanja;
• določitev ukrepov za varovanje tajnih, zaupnih in osebnih podatkov v komunikacijsko-informacijskih sistemih.

Večina teh zakonov seveda poudarja vpeljavo organizacijskih in tehničnih varnostnih ukrepov za zavarovanje zaupnih podatkov, in to na precej višjem nivoju, kot to zahteva sam ZVDAGA, katerega osnovni cilj je zagotavljanje varne hrambe gradiva in ne toliko preprečevanje nepooblaščenega razkritja teh podatkov.

Koristno: Če vzpostavljamo sistem elektronske hrambe gradiva v skladu z ZVDAGA, je za zavarovanje zaupnih podatkov nujno treba poleg določil ZVDAGA spoštovati še specialne zakone s posameznih področij.