Behovet att veta-principen kan genomdrivas med användarkontroller och auktoriseringsprocedurer och dess syfte är att säkerställa att endast auktoriserade personer får tillgång till information eller system som är nödvändiga för att utföra sina uppgifter.