KLASSA är informationssäkerhetsklassad (givetvis med hjälp av KLASSA) och det finns en systemförvaltningsplan som uppdateras årligen. I samband med lanseringen av KLASSAv3 genomförs också en säkerhetsgranskning av systemet med efterföljande åtgärder.
Bedömningen på konfidentialitet är satt till nivå Måttlig (2) och det är därför viktigt att man inte lägger in känslig av information i KLASSA. Var sparsam med vilken information som anges i t ex fritextfält (som personuppgifter eller annan känslig information). Hänvisa hellre till andra källor, lokala dokument eller motsvarande om det är nödvändigt. Var också sparsam med hur mycket som beskrivs runt själva klassningen.
Använd inte KLASSA för systemdokumentation. Använd hellre roller än namn på ansvariga. Använd hänvisningar till andra platser där information lagras normalt.