Zasada "potrzeby wiedzy" (need-to-know) jest praktyczną regułą ochrony informacji: dostęp do treści pism wymagających zachowania tajemnicy powinien mieć tylko ten pracownik, któremu ta informacja jest konieczna do realizacji powierzonych zadań. Dzięki temu ogranicza się ryzyko przypadkowego ujawnienia, kopiowania lub nieuprawnionego wykorzystania danych.
Odpowiedź "Informacje powinny być udostępniane tylko tym pracownikom, którzy potrzebują ich do wykonania swoich obowiązków służbowych." jest poprawna, bo łączy dwa kluczowe elementy: selekcję odbiorców oraz kryterium zadaniowe (nie stanowiskowe). To ważne w praktyce biurowej i obiegu dokumentów: dokument może być poufny, ale mimo to musi trafić do osoby realizującej proces (np. księgowanie, weryfikacja, przygotowanie odpowiedzi), o ile jej zakres obowiązków tego wymaga.
Pozostałe stwierdzenia są nieprawidłowe, bo przedstawiają skrajności:
- "Wszyscy pracownicy powinni mieć dostęp do wszystkich informacji..." łamie zasadę minimalizowania ekspozycji informacji. Efektywność pracy nie wymaga znajomości wszystkich danych, a nadmierny dostęp zwiększa ryzyko błędu i wycieku.
- "...tylko najwyższemu kierownictwu firmy" myli ochronę informacji z blokadą procesów. W praktyce wiele zadań wykonują specjaliści lub pracownicy administracyjni, którzy muszą znać dane w zakresie swoich zadań.
- "Wszystkie informacje powinny być udostępniane publicznie..." jest sprzeczne z samą ideą tajemnicy i poufności oraz prowadzi do utraty kontroli nad dokumentacją.
Wskazówka egzaminacyjna: szukaj w odpowiedzi sformułowań typu "tylko osobom uprawnionym/tylko niezbędnym do wykonania obowiązków". To najczęściej sygnał zasady potrzeby wiedzy oraz praktyk ograniczania dostępu.
