Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plantilla de Clasificación de Datos
Plantilla de Clasificación de Datos
Justificación No es necesario rastrear ni monitorear el acceso a cierta información, como Alguna información, aunque esté disponible para el público, puede contener Las agencias estatales y los institutos de educación superior recopilan y Muchas agencias e institutos de educación superior interactúan con el
informes publicados, noticias de agencias y otros materiales públicos información sensible. Dichos datos deben ser examinados/verificados antes mantienen cierta información que está protegida contra la divulgación, ya sea gobierno federal o realizan servicios que están regulados por normas y leyes
relacionados. En tales circunstancias, es más eficiente mantener la de su publicación. Al proteger el acceso a los datos y exigir una solicitud de mediante una excepción codificada a la Ley de Información Pública o federales. En tales casos, la información mantenida por esas agencias debe
información disponible para el acceso de los ciudadanos sin requerir la registros abiertos, la organización garantiza que se proporcionen al mediante opiniones o decisiones de la oficina de Información Pública del cumplir con los controles federales.
intervención de empleados estatales. solicitante los datos más precisos y relevantes sin revelar accidentalmente Procurador General. Dicha información también puede estar sujeta a
datos confidenciales. requisitos de notificación de incumplimiento según la ley de Texas.
Ejemplos Información que se publica en el sitio web público y no requiere Datos que cumplen con la definición de PII según el Código de Comercio y Datos que han sido exceptuados de la divulgación pública según el Código Datos que cumplen con la definición de SPI según el Código de Comercio y
autenticación. Negocios de Texas §521.002(a)(1) y §521.002(a)(2) de Gobierno de Texas Cap. 552 o datos, cuya divulgación pública, puede Negocios de Texas 521.002(a)(1) y 521.002(a)(2): Seguridad HIPAA (45
• Publicaciones de la agencia • Registros de empleados tener consecuencias adversas para la organización CFR Partes 164), PCI DSS v2.0, FTI, FICA, impuestos información
• Comunicados de prensa • Información sobre el salario bruto • Comunicaciones abogado-cliente
• Publicaciones web públicas • Informes de vulnerabilidad informática
• Borrador de comunicaciones protegido
• Información salarial neta
Consecuencia de la divulgación pública Sin consecuencias adversas • Pérdida de reputación Posibles sanciones penales o civiles Investigación federal o pérdida del derecho a cobrar ingresos
• Pérdida de confianza
Oficina Legal y/o Privacidad (Oficial de • Desarrollar y mantener políticas, procedimientos y directrices de • Desarrollar y mantener políticas, procedimientos y directrices de • Desarrollar y mantener políticas, procedimientos y directrices de • Desarrollar y mantener políticas, procedimientos y directrices de
Información Pública) seguridad de la información. seguridad de la información. seguridad de la información. seguridad de la información.
• Proporcionar orientación sobre clasificaciones de datos. • Proporcionar orientación sobre clasificaciones de datos. • Proporcionar orientación sobre clasificaciones de datos. • Proporcionar orientación sobre clasificaciones de datos.
Gerentes n/A • Asegúrese de que los usuarios conozcan los requisitos de • Asegúrese de que los usuarios conozcan los requisitos de • Asegúrese de que los usuarios conozcan los requisitos de
clasificación de datos. clasificación de datos. clasificación de datos.
• Supervisar las actividades de los usuarios para garantizar el • Supervisar las actividades de los usuarios para garantizar el • Supervisar las actividades de los usuarios para garantizar el
cumplimiento. cumplimiento. cumplimiento.
Usuarios n/A • Identificar y etiquetar, cuando corresponda, los datos. • Identificar y etiquetar, cuando corresponda, los datos. • Identificar y etiquetar, cuando corresponda, los datos.
• Eliminar adecuadamente los datos • Eliminar adecuadamente los datos • Eliminar adecuadamente los datos
Manejo n/A n/A Los datos confidenciales sólo se facilitarán a aquellas personas que Los datos confidenciales sólo se facilitarán a aquellas personas que
tengan autorización y necesidad de conocerlos. tengan autorización y necesidad de conocerlos.
Duplicación n/A Información que se duplicará únicamente con fines comerciales o en Los empleados pueden duplicar documentos confidenciales con la Los empleados pueden duplicar documentos confidenciales con la
respuesta a una solicitud de "Registros abiertos" autorización de los propietarios de los datos. autorización de los propietarios de los datos.
Envío n/A n/A n/A • Se requiere confirmación de recibo
• Puede requerir entrega con doble paquete. El exterior del paquete no
está marcado. La documentación interior está debidamente marcada.
Disposición • Disposición basada en los requisitos del cronograma de retención de • Disposición basada en los requisitos del cronograma de retención de • Disposición basada en los requisitos del cronograma de retención de • Disposición basada en los requisitos del cronograma de retención de
registros. registros. registros. registros.
• Se requiere destrucción física (por ejemplo, trituración) • Se requiere destrucción física (por ejemplo, trituración)
• La destrucción debe ser verificada por personal de la agencia. • La destrucción debe ser verificada por personal de la agencia.
Almacenamiento de copias impresas • Almacenar una "copia maestra" de conformidad con el programa de • Almacene una "copia maestra" de conformidad con el programa de • Almacene una "copia maestra" de conformidad con el programa de • Almacene una "copia maestra" de conformidad con el programa de
conservación de registros. conservación de registros. conservación de registros. conservación de registros.
• Los documentos deben guardarse bajo llave cuando no estén en uso • Los documentos deben guardarse bajo llave cuando no estén en uso • Los documentos deben guardarse bajo llave cuando no estén en uso
(p. ej., en un escritorio, gabinete u oficina cerrados con llave) (p. ej., en un escritorio, gabinete u oficina cerrados con llave) (p. ej., en un escritorio, gabinete u oficina cerrados con llave)
Almacenamiento en medios fijos n/A • El acceso está controlado por contraseña • El acceso está controlado por contraseña • El acceso está controlado por contraseña
• Se requiere cifrado • Se requiere cifrado
Almacenamiento en medios extraíbles n/A Se recomienda cifrado Se requiere cifrado. Se requiere cifrado.
5. Controles de acceso Público Sensible Confidencial Regulado
Concesión de derechos de acceso Sin restricciones Solo propietario de datos Solo propietario de datos Solo propietario de datos
Acceso de lectura • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol
• Acceso altamente restringido o controlado • Acceso altamente restringido o controlado
Acceso a actualizaciones • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol
• Controles (por ejemplo, separación de funciones) necesarios para • Controles (por ejemplo, separación de funciones) necesarios para • Controles (por ejemplo, separación de funciones) necesarios para
procesos y transacciones que son susceptibles a actividades procesos y transacciones que son susceptibles a actividades procesos y transacciones que son susceptibles a actividades
fraudulentas u otras actividades no autorizadas. fraudulentas u otras actividades no autorizadas. fraudulentas u otras actividades no autorizadas.
Eliminar acceso • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol • El propietario de la información define los permisos por usuario/rol
• Controles (por ejemplo, separación de funciones) necesarios para • Controles (por ejemplo, separación de funciones) necesarios para
procesos y transacciones que son susceptibles a actividades procesos y transacciones que son susceptibles a actividades
fraudulentas u otras actividades no autorizadas. fraudulentas u otras actividades no autorizadas.
Divulgación requerida al público No divulgación de información pública. No divulgación de información pública. No divulgación de información pública. No divulgación de información pública.
Divulgación requerida a los socios federales No divulgación de información pública. No divulgación de información pública. No divulgación de información pública. No divulgación de información pública.
Divulgación requerida a los socios estatales No divulgación de información pública. No divulgación de información pública. No divulgación de información pública. No divulgación de información pública.
Divulgación requerida a terceros No divulgación de información pública. No divulgación de información pública. No divulgación de información pública. No divulgación de información pública.