Langt de fleste medarbejdere, der har adgang til systemer indeholdende følsomme og fortrolige data, er bekendt med deres tavshedspligt. De ved også, at de ikke må foretage uberettigede opslag i systemerne på fx familiemedlemmer.
God og brugbar awarenes skal sikre, at alle medarbejdere, også løst tilknyttede, kender organisationens afgrænsning, af hvad der er berettiget, og hvad der er uberettiget. Samtidig skal det italesættes, hvad konsekvensen ved uberettigede opslag kan være, ikke kun for medarbejderen selv, men også for organisationen og borgeren (den registrerede).
Stikprøver og kontrol af brugernes adfærd i systemerne kan nemlig have en forebyggende effekt, hvorfor det er helt centralt , at medarbejderne informeres om kontroltiltag og kender konsekvensen af brud på reglerne.
Awarenes skal også bruges til at fortælle alle medarbejdere, hvordan fejl og mangler i IT-systemer, f.eks. forkerte / for mange rettigheder eller for bred adgang kan indberettes. Der skal være en lettilgængelig måde at indberette uregelmæssigheder eller misbrug på.