Classifica le risorse da gestire in base ai loro requisiti di privacy

Perché è importante conoscere e classificare le risorse gestite in base a criteri di privacy

Sapere come classificare i dati è fondamentale, considerate le odierne minacce informatiche. Classificare i dati è essenziale se vuoi sapere come proteggerli e prevenire incidenti di sicurezza nella tua organizzazione.

La determinazione dei criteri di classificazione dei dati dipende dal tuo settore e dal tipo di dati che la tua azienda raccoglie, utilizza, archivia, elabora e trasmette. Per le organizzazioni sanitarie, ad esempio, potrebbe trattarsi di nomi di pazienti, date di nascita, numeri di previdenza sociale, dati medici e anamnesi o informazioni su prescrizioni. Per le organizzazioni di servizi finanziari, potrebbe trattarsi di punteggi di credito, cronologia dei pagamenti o informazioni sul prestito. 

Indipendentemente dal tipo di dati, ci sono alcune considerazioni chiave da fare quando si classificano i dati, tra cui:

  • Quali dati raccoglie la tua azienda da clienti e fornitori?
  • Quali dati crea la tua azienda?
  • Qual è il livello di sensibilità dei dati?
  • Chi ha bisogno di accedere ai dati?

A seconda della sensibilità dei dati in possesso, devono esistere diversi livelli di classificazione, che determinano chi ha accesso a tali dati e per quanto tempo i dati devono essere conservati. In genere, esistono quattro classificazioni per i dati: per uso pubblico, per uso solo interno, confidenziali e riservati.


  • Dati pubblici: Questa tipologia di dati è liberamente accessibile al pubblico (ovvero tutti i dipendenti/personale aziendale). Può essere liberamente utilizzato, riutilizzato e ridistribuito senza ripercussioni. Un esempio potrebbe essere il nome e il cognome, le descrizioni del lavoro o i comunicati stampa.
  • Dati solo interni: questo tipo di dati è strettamente accessibile al personale interno dell'azienda o ai dipendenti interni a cui è concesso l'accesso. Ciò potrebbe includere promemoria solo interni o altre comunicazioni, piani aziendali, ecc.
  • Dati confidenziali: L'accesso ai dati confidenziali richiede specifica autorizzazione e/o nulla osta. Qui si possono includere numeri di previdenza sociale, dati di titolari di carta, documenti di fusione e acquisizione. Di solito, questi dati sono protetti da leggi come HIPAA e PCI DSS.
  • Dati riservati: i dati riservati comprendono i dati che, se compromessi o a cui si accede senza autorizzazione, potrebbero comportare accuse penali e ingenti sanzioni legali o causare danni irreparabili all'azienda. Esempi di dati riservati potrebbero includere informazioni o ricerche proprietarie e dati protetti da normative nazionali o internazionali.