Șablon de clasificare a datelor

1. Informații generale gol gol gol gol

ORGANIZARE [Inserați aici numele organizației]

DATA ADOPTĂRII [Inserați data adoptată aici]

2. Niveluri de clasificare a datelor Public Sensibil Confidenţial Reglementată

Definiție Informații care sunt puse la dispoziția publicului în mod liber și fără rezerve. Informații care ar putea face obiectul eliberării în baza unei cereri de Informații care de obicei sunt exceptate de la Legea privind informațiile Informații care sunt controlate de o reglementare statală sau federală sau de
înregistrări deschise, dar ar trebui să fie controlate pentru a proteja terții publice un alt acord cu o terță parte

Justificare Accesul la anumite informații, cum ar fi rapoartele publicate, știrile agențiilor Unele informații, chiar dacă sunt disponibile pentru public, pot conține Agențiile de stat și institutele de învățământ superior colectează și mențin Multe agenții și institute de învățământ superior interacționează cu guvernul
și alte materiale publice legate de acestea, nu trebuie urmărit sau monitorizat. informații sensibile. Astfel de date ar trebui verificate/verificate înainte de a fi unele informații care sunt protejate împotriva dezvăluirii fie printr-o excepție federal sau prestează servicii care sunt reglementate de regulile și legile
În astfel de circumstanțe, cel mai eficient este să păstrăm informațiile publicate. Prin protejarea accesului la date și prin solicitarea unei cereri de codificată de la Legea privind informațiile publice, fie prin opinii sau decizii ale federale. În astfel de cazuri, informațiile păstrate de acele agenții trebuie să
disponibile pentru accesul cetățenilor fără a necesita intervenția angajaților înregistrări deschise, organizația se asigură că cele mai precise și relevante biroului de informații publice al Procurorului General. Astfel de informații pot respecte controalele federale.
de stat. date sunt furnizate solicitantului fără a dezvălui accidental date confidențiale. fi, de asemenea, supuse cerințelor de notificare a încălcării conform legii din
Texas.

Exemple Informații care sunt publicate pe site-ul web public și nu necesită autentificare Date care îndeplinesc definiția PII conform Codului de afaceri și comerț din Datele care au fost exceptate de la difuzarea publică în conformitate cu Date care îndeplinesc definiția SPI din Texas Business and Commerce Code
• Publicații agenției Texas §521.002(a)(1) și §521.002(a)(2) Codul Guvernului Texas Ch. 552 sau date, a căror eliberare publică, poate 521.002(a)(1) și 521.002(a)(2): HIPAA Security (45 CFR Parts 164), PCI DSS
• comunicate de presă • Înregistrările angajaților avea consecințe negative asupra organizației v2.0, FTI, FICA, taxe informație
• Postări publice pe web • Informații despre salariul brut • Comunicarea avocat-client
• Rapoarte de vulnerabilitate computerizată
• Comunicații proiectate protejate
• Informații despre salariul net

Consecința dezvăluirii publice Fără consecințe adverse • Pierderea reputației Pedepse penale sau civile posibile Anchetă federală sau pierderea dreptului de a colecta venituri
• Pierderea încrederii

Exemple de controale de securitate

3. Roluri și responsabilități Public Sensibil Confidenţial Reglementată

Custodele de date Asigurați-vă că sistemele acceptă controale de acces care impun Asigurați-vă că sistemele acceptă controale de acces care impun Asigurați-vă că sistemele acceptă controale de acces care impun Asigurați-vă că sistemele acceptă controale de acces care impun
clasificarea datelor clasificarea datelor clasificarea datelor clasificarea datelor
Proprietarul datelor • Identificați nivelul de clasificare al datelor • Identificați nivelul de clasificare al datelor • Identificați nivelul de clasificare al datelor • Identificați nivelul de clasificare al datelor
• Examinați jurnalele de audit • Examinați jurnalele de audit • Examinați jurnalele de audit • Examinați jurnalele de audit
Ofițer pentru securitatea informațiilor • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de
securitate a informațiilor securitate a informațiilor securitate a informațiilor securitate a informațiilor
• Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor

Biroul juridic și/sau de confidențialitate • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de • Dezvoltați și mențineți politici, proceduri și linii directoare de
(ofițer de informații publice) securitate a informațiilor. securitate a informațiilor. securitate a informațiilor. securitate a informațiilor.
• Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor • Oferiți îndrumări cu privire la clasificările datelor
Managerii N/A • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a • Asigurați-vă că utilizatorii sunt conștienți de cerințele de clasificare a
datelor datelor datelor
• Monitorizați activitățile utilizatorilor pentru a asigura conformitatea • Monitorizați activitățile utilizatorilor pentru a asigura conformitatea • Monitorizați activitățile utilizatorilor pentru a asigura conformitatea
Utilizatori N/A • Identificați și etichetați, dacă este cazul, Datele • Identificați și etichetați, dacă este cazul, Datele • Identificați și etichetați, dacă este cazul, Datele
• Eliminați în mod corespunzător datele • Eliminați în mod corespunzător datele • Eliminați în mod corespunzător datele

ȘABLAN DE CLASIFICARE A DATELOR PAGINĂ1 DIN 5

4. Controlul datelor Public Sensibil Confidenţial Reglementată
Marcare N/A • Toate datele sensibile vor fi marcate ca atare • Toate datele sensibile vor fi marcate ca atare • Toate datele sensibile vor fi marcate ca atare
• Trebuie furnizate instrucțiuni speciale de manipulare • Trebuie furnizate instrucțiuni speciale de manipulare • Trebuie furnizate instrucțiuni speciale de manipulare
• Fiecare pagină dacă coli libere • Fiecare pagină dacă coli libere
• Coperți față și spate și pagina de titlu, dacă este legată • Coperți față și spate și pagina de titlu, dacă este legată

Manipulare N/A N/A Datele confidențiale vor fi furnizate numai acelor persoane care au Datele confidențiale vor fi furnizate numai acelor persoane care au
autorizație și au nevoie de cunoștință autorizație și au nevoie de cunoștință
Dublare N/A Informații care trebuie duplicate în scopuri comerciale sau ca răspuns Angajații pot duplica documente confidențiale cu autorizarea Angajații pot duplica documente confidențiale cu autorizarea
la o solicitare „Înregistrări deschise”. proprietarilor de date proprietarilor de date
Poștă N/A N/A N/A • Este necesară confirmarea de primire
• Poate necesita livrarea în ambalaj dublu. În afara pachetului nu este
marcat. În interior, documentele sunt marcate corespunzător.

Dispoziţie • Dispoziție bazată pe cerințele programului de păstrare a • Dispoziție bazată pe cerințele programului de păstrare a • Eliminarea pe baza cerințelor programului de păstrare a • Eliminarea pe baza cerințelor programului de păstrare a
înregistrărilor. înregistrărilor. înregistrărilor. înregistrărilor.
• Distrugerea fizică necesară (de exemplu mărunțire) • Distrugerea fizică necesară (de exemplu mărunțire)
• Distrugerea trebuie verificată de personalul agenției • Distrugerea trebuie verificată de personalul agenției

Stocarea hârtiei • Păstrați o „copie master” în conformitate cu programul de păstrare a • Păstrați o „copie principală” în conformitate cu programul de păstrare • Păstrați o „copie principală” în conformitate cu programul de păstrare • Păstrați o „copie principală” în conformitate cu programul de păstrare
înregistrărilor. a înregistrărilor. a înregistrărilor. a înregistrărilor.
• Documentele trebuie închise atunci când nu sunt utilizate (de • Documentele trebuie închise atunci când nu sunt utilizate (de • Documentele trebuie închise atunci când nu sunt utilizate (de
exemplu, în birou, dulap sau birou încuiat) exemplu, în birou, dulap sau birou încuiat) exemplu, în birou, dulap sau birou încuiat)

Stocare pe suport fix N/A • Accesul este controlat prin parolă • Accesul este controlat prin parolă • Accesul este controlat prin parolă
• Este necesară criptarea • Este necesară criptarea

Stocare pe suporturi amovibile N/A Se recomandă criptare Este necesară criptarea. Este necesară criptarea.
5. Control de acces Public Sensibil Confidenţial Reglementată
Acordarea drepturilor de acces Fara restrictii Numai proprietarul datelor Numai proprietarul datelor Numai proprietarul datelor
Acces de citire • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Acces foarte restricționat sau controlat • Acces foarte restricționat sau controlat
Actualizați accesul • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru
procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase
sau alte activități neautorizate sau alte activități neautorizate sau alte activități neautorizate

Ștergeți accesul • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol • Proprietarul informațiilor definește permisiunile după utilizator/rol
• Controale (de exemplu, separarea sarcinilor) necesare pentru • Controale (de exemplu, separarea sarcinilor) necesare pentru
procesele și tranzacțiile care sunt susceptibile la activități frauduloase procesele și tranzacțiile care sunt susceptibile la activități frauduloase
sau alte activități neautorizate sau alte activități neautorizate

6. Controale de transmisie Public Sensibil Confidenţial Reglementată

Comenzi de imprimare Fara restrictii Proprietarul informațiilor definește permisiunile Ieșire direcționată către o imprimantă predefinită și imprimare Ieșire direcționată către o imprimantă predefinită și imprimare
monitorizată sau securizată activată monitorizată sau securizată activată
Transmisia prin retea publica Fara restrictii Criptare recomandată Criptare necesară Criptare necesară
Eliberare către Third Paries Fara restrictii Fara restrictii Acord de aprobare și nedivulgare a proprietarului Acord de aprobare și nedivulgare a proprietarului

ȘABLAN DE CLASIFICARE A DATELOR PAGINĂ2 DIN 5

7. Controale de audit
Procesul de urmărire prin jurnal
Activitatea de auditare a accesului
Criterii de păstrare pentru rapoartele de
acces
Criterii de păstrare pentru acces
Perioada de timp a ciclului de evaluare a
clasificării
8. Cerințe de notificare
Dezvăluirea obligatorie către persoana
vizată
Dezvăluirea obligatorie către public
Dezvăluirea obligatorie către partenerii
federali
Dezvăluirea obligatorie către partenerii de
stat
Dezvăluirea obligatorie către terți
ȘABLAN DE CLASIFICARE A DATELOR
Public Sensibil Confidenţial Reglementată
N/A N/A Destinatari, copii realizate, locații, adrese, cei care au vizualizat și Destinatari, copii realizate, locații, adrese, cei care au vizualizat și
distrugere distrugere
N/A Sistemul IT ar trebui configurat să înregistreze toate încercările de Sistemul IT ar trebui configurat să înregistreze toate încercările de Sistemul IT ar trebui configurat să înregistreze toate încercările de
încălcare. Traseele de audit ar trebui menținute pentru a asigura încălcare. Traseele de audit ar trebui menținute pentru a asigura încălcare. Traseele de audit ar trebui menținute pentru a asigura
responsabilitatea modificărilor aduse resurselor de informații și pentru responsabilitatea modificărilor aduse resurselor de informații și pentru responsabilitatea modificărilor aduse resurselor de informații și pentru
toate modificările aduse regulilor automate de securitate/acces toate modificările aduse regulilor automate de securitate/acces toate modificările aduse regulilor automate de securitate/acces
Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a Jurnalele trebuie păstrate în conformitate cu regulile de păstrare a
înregistrărilor înregistrărilor înregistrărilor înregistrărilor
N/A Proprietarul stabilește păstrarea jurnalelor de încălcări Proprietarul stabilește păstrarea jurnalelor de încălcări Proprietarul stabilește păstrarea jurnalelor de încălcări
Data de revizuire și confirmare trebuie să fie stabilită, dar flexibilă, Data de revizuire și confirmare trebuie să fie stabilită, dar flexibilă, Proprietarul informațiilor trebuie să examineze și să confirme toate Proprietarul informațiilor trebuie să examineze și să confirme toate
adică 1-2 ani adică 1-2 ani clasificările informațiilor și drepturile de utilizator, să nu depășească 1 clasificările informațiilor și drepturile de utilizator, să nu depășească 1
an an
Public Sensibil Confidenţial Reglementată
Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice Fără dezvăluire de informații publice
PAGINĂ3 DIN 5
Term Definiție
en
Referinţă