Milan — “Perlu diketahui”, tiga kata dalam bahasa Inggris yang menjadi pedoman bagi siapa saja yang harus memproses data sensitif. Dalam sebuah organisasi – sebagaimana dijelaskan dalam arahan GDPR Eropa, yang telah mengatur masalah ini sejak tahun 2018 – setiap orang hanya dapat dan seharusnya memiliki akses ke data yang “perlu mereka ketahui” untuk melakukan pekerjaan mereka.