Guia de clasificación por la Universidad Comillas
La información bien clasificada es un dato bien protegido. Cada documento con el que trabajamos debe ser clasificado correctamente, esto nos ayuda a identificar fácilmente que medidas debemos tomar para protegerlo.
La clasificación de datos es una herramienta organizativa para que los autores y propietarios de los datos puedan garantizar la protección y la seguridad de los datos que tratan en la Universidad. Gracias a esta clasificación, sus interlocutores sabrán cómo tratar los datos que tienen a su disposición. Por lo tanto, cada uno de ellos debe proteger cada información en función de su nivel de sensibilidad.
Estos son los tipos de clasificación que debemos utilizar en la encabezado de nuestros documentos:
Información Personal
Cualquier datos fuera del contexto profesional y no requiere protección especial:
➥ Intercambios personales pero no contiene datos personales de terceros
➥ No contiene información sobre la Universidad
➥ Intercambio informal
Información Pública
Cualquier dato que puede divulgarse sin que tenga ningún impacto debido al contenido:
➥ Los folletos de la universidad
➥ Información en el sitio web de la universidad
➥ Normativa de dominio público
➥ Referencias comerciales
➥ Soportes publicitarios
Información solo para uso Interno
Cualquier dato de trabajo diario que puede ser conocido por cualquier persona de la organización o departamento, por defecto un dato no clasificado tiene que tomarse como interno
➥ Correos electrónicos diarios sin archivos adjuntos
➥ Herramientas y procedimientos establecidos
➥ Información económica y financiera
➥ Todos los datos sin clasificación
Información Confidencial
Cualquier dato cuya divulgación no autorizada se estima causaría daños a la seguridad o reputación
➥ Propiedad intelectual
➥ Información del proyecto como trabajo en curso
➥ Correos electrónicos con datos adjuntos no destinados a la publicación
➥ Datos de configuración de los sistemas
➥ Datos de identificación
➥ Actas de las reuniones de gestión
➥ Datos personales
(Todas las informaciones juntas que puede identificar una persona)
➥ Debe asegurarse de que los datos almacenados o transmitidos estén cifrados y sólo sean accesibles por personas autorizadas.
Información Restringida (Secreto)
Cualquier datos que para acceder a él es necesario tener un nivel de acceso especifico
➥ Información de carácter estratégico
➥ Actas de reuniones
➥ Datos personales sensibles
➥ Información legal y contractual
➥ Todos los términos de negociación
➥ Debe asegurarse de que los datos almacenados o transmitidos estén cifrados y sólo sean accesibles por personas autorizadas.
➥ No debe duplicarse, fotocopiarse ni reproducirse de ningún modo sin permiso del propietario del documento.
➥ Los datos restringidos no deben enviarse fuera de la Universidad bajo ninguna circunstancia.