Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Șablon de Clasificare A Datelor
Șablon de Clasificare A Datelor
Justificare Accesul la anumite informații, cum ar fi rapoartele publicate, știrile agențiilor Unele informații, chiar dacă sunt disponibile pentru public, pot conține Agențiile de stat și institutele de învățământ superior colectează și mențin Multe agenții și institute de învățământ superior interacționează cu guvernul
și alte materiale publice legate de acestea, nu trebuie urmărit sau monitorizat. informații sensibile. Astfel de date ar trebui verificate/verificate înainte de a fi unele informații care sunt protejate împotriva dezvăluirii fie printr-o excepție federal sau prestează servicii care sunt reglementate de regulile și legile
În astfel de circumstanțe, cel mai eficient este să păstrăm informațiile publicate. Prin protejarea accesului la date și prin solicitarea unei cereri de codificată de la Legea privind informațiile publice, fie prin opinii sau decizii ale federale. În astfel de cazuri, informațiile păstrate de acele agenții trebuie să
disponibile pentru accesul cetățenilor fără a necesita intervenția angajaților înregistrări deschise, organizația se asigură că cele mai precise și relevante biroului de informații publice al Procurorului General. Astfel de informații pot respecte controalele federale.
de stat. date sunt furnizate solicitantului fără a dezvălui accidental date confidențiale. fi, de asemenea, supuse cerințelor de notificare a încălcării conform legii din
Texas.
Exemple Informații care sunt publicate pe site-ul web public și nu necesită autentificare Date care îndeplinesc definiția PII conform Codului de afaceri și comerț din Datele care au fost exceptate de la difuzarea publică în conformitate cu Date care îndeplinesc definiția SPI din Texas Business and Commerce Code
• Publicații agenției Texas §521.002(a)(1) și §521.002(a)(2) Codul Guvernului Texas Ch. 552 sau date, a căror eliberare publică, poate 521.002(a)(1) și 521.002(a)(2): HIPAA Security (45 CFR Parts 164), PCI DSS
• comunicate de presă • Înregistrările angajaților avea consecințe negative asupra organizației v2.0, FTI, FICA, taxe informație
• Postări publice pe web • Informații despre salariul brut • Comunicarea avocat-client
• Rapoarte de vulnerabilitate computerizată
• Comunicații proiectate protejate
• Informații despre salariul net
Consecința dezvăluirii publice Fără consecințe adverse • Pierderea reputației Pedepse penale sau civile posibile Anchetă federală sau pierderea dreptului de a colecta venituri
• Pierderea încrederii
Biroul juridic și/sau de confidențialitate • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de
(ofițer de informații publice) securitate a informațiilor. securitate a informațiilor. securitate a informațiilor. securitate a informațiilor.
• Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor
Managerii N/A • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a
datelor datelor datelor
• Monitorizați activitățile utilizatorilor pentru a asigura conformitatea • Monitorizați activitățile utilizatorilor pentru a asigura conformitatea • Monitorizați activitățile utilizatorilor pentru a asigura conformitatea
Utilizatori N/A • Identificați și etichetați, dacă este cazul, Datele • Identificați și etichetați, dacă este cazul, Datele • Identificați și etichetați, dacă este cazul, Datele
• Eliminați în mod corespunzător datele • Eliminați în mod corespunzător datele • Eliminați în mod corespunzător datele
Manipulare N/A N/A Datele confidențiale vor fi furnizate numai acelor persoane care au Datele confidențiale vor fi furnizate numai acelor persoane care au
autorizație și au nevoie de cunoștință autorizație și au nevoie de cunoștință
Dublare N/A Informații care trebuie duplicate în scopuri comerciale sau ca răspuns Angajații pot duplica documente confidențiale cu autorizarea Angajații pot duplica documente confidențiale cu autorizarea
la o solicitare „Înregistrări deschise”. proprietarilor de date proprietarilor de date
Poștă N/A N/A N/A • Este necesară confirmarea de primire
• Poate necesita livrarea în ambalaj dublu. În afara pachetului nu este
marcat. În interior, documentele sunt marcate corespunzător.
Dispoziţie • Dispoziție bazată pe cerințele programului de păstrare a • Dispoziție bazată pe cerințele programului de păstrare a • Eliminarea pe baza cerințelor programului de păstrare a • Eliminarea pe baza cerințelor programului de păstrare a
înregistrărilor. înregistrărilor. înregistrărilor. înregistrărilor.
• Distrugerea fizică necesară (de exemplu mărunțire) • Distrugerea fizică necesară (de exemplu mărunțire)
• Distrugerea trebuie verificată de personalul agenției • Distrugerea trebuie verificată de personalul agenției
Stocarea hârtiei • Păstrați o „copie master” în conformitate cu programul de păstrare a • Păstrați o „copie principală” în conformitate cu programul de păstrare • Păstrați o „copie principală” în conformitate cu programul de păstrare • Păstrați o „copie principală” în conformitate cu programul de păstrare
înregistrărilor. a înregistrărilor. a înregistrărilor. a înregistrărilor.
• Documentele trebuie închise atunci când nu sunt utilizate (de • Documentele trebuie închise atunci când nu sunt utilizate (de • Documentele trebuie închise atunci când nu sunt utilizate (de
exemplu, în birou, dulap sau birou încuiat) exemplu, în birou, dulap sau birou încuiat) exemplu, în birou, dulap sau birou încuiat)
Stocare pe suport fix N/A • Accesul este controlat prin parolă • Accesul este controlat prin parolă • Accesul este controlat prin parolă
• Este necesară criptarea • Este necesară criptarea
Stocare pe suporturi amovibile N/A Se recomandă criptare Este necesară criptarea. Este necesară criptarea.
5. Control de acces Public Sensibil Confidenţial Reglementată
Acordarea drepturilor de acces Fara restrictii Numai proprietarul datelor Numai proprietarul datelor Numai proprietarul datelor
Acces de citire • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Acces foarte restricționat sau controlat • Acces foarte restricționat sau controlat
Actualizați accesul • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru
procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase
sau alte activități neautorizate sau alte activități neautorizate sau alte activități neautorizate
Ștergeți accesul • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru
procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase
sau alte activități neautorizate sau alte activități neautorizate
Criterii de păstrare pentru rapoartele de Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a
acces înregistrărilor înregistrărilor înregistrărilor înregistrărilor
Criterii de păstrare pentru acces N/A Proprietarul stabilește păstrarea jurnalelor de încălcări Proprietarul stabilește păstrarea jurnalelor de încălcări Proprietarul stabilește păstrarea jurnalelor de încălcări
Perioada de timp a ciclului de evaluare a Data de revizuire și confirmare trebuie să fie stabilită, dar flexibilă, Data de revizuire și confirmare trebuie să fie stabilită, dar flexibilă, Proprietarul informațiilor trebuie să examineze și să confirme toate Proprietarul informațiilor trebuie să examineze și să confirme toate
clasificării adică 1-2 ani adică 1-2 ani clasificările informațiilor și drepturile de utilizator, să nu depășească 1 clasificările informațiilor și drepturile de utilizator, să nu depășească 1
an an
8. Cerințe de notificare Public Sensibil Confidenţial Reglementată
Dezvăluirea obligatorie către persoana Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
vizată
Dezvăluirea obligatorie către public Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
Dezvăluirea obligatorie către partenerii Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
federali
Dezvăluirea obligatorie către partenerii de Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
stat
Dezvăluirea obligatorie către terți Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice