Dieser Aspekt der Produktsicherung nimmt den größten Zeitaufwand in Anspruch. Hierzu gehören die Kennzeichnung der sensiblen Daten und die Ermittlung der besten Möglichkeit zum Schützen der Daten. Für Produkte werden sensible Daten aus Angaben erfasst, aus vorhandenen Tabellen extrahiert (zum Beispiel Daten von Beteiligten) und in Entscheidungen angezeigt, einschließlich neuer Entscheidungsdetailseiten und als Schlüsselentscheidungsfaktoren.
Manche Daten werden auf Seitenebene geschützt, manche auf Entitätsebene und manche auf Attributebene. Die Informationen zum Einkommen eines Haushalts können zum Beispiel für eine große Anzahl an Benutzern zugänglich sein, das tatsächliche Einkommen kann dagegen nur für einen kleinen Teil dieser Benutzer sichtbar sein.
Sicherheit bedeutet nicht nur das Sicherstellen, dass nur autorisierte Benutzer sensible Daten anzeigen können. Sie kann auch bedeuten, dass die Daten vor Änderungen nicht berechtigter Benutzer geschützt werden. So kann es zum Beispiel vorkommen, dass eine Reihe von Benutzern den Adressenverlauf einer Person anzeigen können, aber nur bestimmte Benutzer über die Berechtigung zum Verwalten der Adressinformationen verfügen.