Inscreva-se na nossa newsletter
E-mail Cadastrado com sucesso! 😄
*Será usado de acordo com a nossa Política de Privacidade
Classificação da informação: necessidade de novas abordagens!
Com o aparecimento de legislações, temos a necessidade de classificar a informação considerando vários aspectos.
Por Edison Fontes
A classificação da informação é um tema antigo, e quando falamos do mesmo sempre citamos exemplos que remontam do tempo dos pergaminhos ou exemplificamos com a cifragem de texto, de Cesar. Este tipo de controle diz respeito ao aspecto de sigilo, que é o aspecto mais citado e utilizado na classificação da informação no dia a dia das organizações.
Porém, com o aparecimento de legislações, tipo a Lei de Proteção de Dados Pessoais (LGPD)- Lei no. 13.709/2018, Brasil, temos a necessidade de classificar a informação considerando vários aspectos.
Desta maneira entendemos que a informação sob a responsabilidade de uma organização deva ser classificada, no mínimo, pelos seguintes aspectos descritos abaixo. Para cada um destes aspectos indico um padrão de classificação que tenho utilizado.
Você pode utilizar este padrão que recomendo, se possível cite a fonte, ou pode fazer adaptações para categorias que façam mais sentido para a sua organização.
1.Classificação de sigilo
Indica o grau de confidencialidade da informação, definindo o cuidado lógico ou físico que deve ser dado à informação ou ao recurso de informação.
Exemplo de classificação:
– Pública.
– Interna.
– Confidencial.
2.Classificação de criticidade
Indica o grau de necessidade que a organização tem da informação, para operacionalizar seus objetivos corporativos.
Exemplo de classificação:
– Normal.
– Importante.
– Crítica.
3.Classificação de dado pessoal
Indica se a informação identifica ou pode identificar uma pessoa singular, ou pode gerar atitudes de segregação para com esta pessoa natural.
Exemplo de classificação:
– Não Pessoal
– Pessoal
– Sensível
4.Classificação de atividade
Indica se a informação está apta para ser utilizada pela organização.
Exemplo de classificação:
– Apta para uso.
– Indisponível para uso.
– Excluída.
5.Classificação de coleta
Indica a origem da coleta da informação sob responsabilidade da organização.
Exemplo de classificação:
– Pela organização
– Por parceiros.
– Indefinida.
Conclusão
Cada elemento (nível) de classificação deve ter explicitado sua definição e quando deve ser utilizado.
Estes são os aspectos que tenho sentido necessidade e trabalhado junto às organizações. Para um melhor tratamento da informação, precisamos classificar considerando estas cinco dimensões.
Com certeza, com o aparecimento de mais regulamentos legais, precisaremos definir novos tipos de classificação de informação ou classificação de dados. As organizações estruturadas que possuem uma Governança de Dados, terão mais facilidade na implementação desses aspectos de classificação.
Vale a pena lembrar, que ao falarmos de informação, consideramos as que estão no ambiente de tecnologia (estruturadas e não estruturadas) e as que estão no ambiente convencional.