Dazu gehört es sicherzustellen, dass Protokolle und Fehlermeldungen keine vertraulichen Informationen erfassen, Daten gemäß der Klassifizierung korrekt schützen und eine angemessene Lebensdauer haben. Darüber hinaus bezieht sich diese Kategorie auf die angemessene Fehlerbehandlung und darauf, dass vertrauliche Fehler für Endbenutzer nicht offengelegt werden, z. B. ausführliche Stack Traces für nicht behandelte Ausnahmen mit Sicherheitsauswirkungen.