Jde o jednu ze základních oblastí bezpečnosti – správně nastavený přístup minimalizuje riziko zneužití dat i chyb. Řízení přístupu zahrnuje identifikaci uživatelů, autentizaci, autorizaci a pravidelné revize oprávnění. Ve veřejné správě musí být přístup v souladu s právními předpisy a principem „need to know“. Typicky se využívá role-based přístup, kdy se práva přidělují podle pracovních rolí, nikoli individuálně. Součástí je i správa přístupů externích subjektů, například dodavatelů nebo jiných orgánů veřejné moci. Bez jasného procesu pro vznik, změnu a zrušení přístupu hrozí, že ex-zaměstnanci či bývalí dodavatelé budou mít zbytečně dlouho přístup k systémům. Řízení přístupu musí být dobře auditovatelné, aby bylo možné zpětně zjistit, kdo k čemu měl přístup a co v systému dělal. V praxi se vyplatí kombinovat technické nástroje (IAM systémy) s jasnými interními směrnicemi a pravidelnými kontrolami.
