В открытые записи инцидентов не должны попадать такие типы информации, как параметры настройки ИТ-систем и оборудования, пароли пользователей и системных учетных записей, лицензионные ключи к программному обеспечению. Также сам факт регистрации инцидента может быть конфиденциальным, особенно если он связан с уязвимостью в системе безопасности. Наблюдения показывают, что подобная информация часто неоправданно становится доступной широкому кругу сотрудников, что создает дополнительные риски для безопасности организации.