What is data classification and why is it important?

Data classification is the process of labeling information by its sensitivity level, typically Public, Internal, Confidential, and Restricted. Each level carries specific handling, storage, and sharing rules. Classification matters because it determines who can access data and how it must be protected. Without classification, employees cannot make informed decisions about sharing, and organizations cannot enforce consistent protection across different data types.

What is the difference between Confidential and Restricted data?

Confidential data includes information that could harm the organization if disclosed, such as financial reports, customer lists, or strategic plans. Restricted data carries the highest sensitivity and often has legal or regulatory protection requirements, including personally identifiable information (PII), health records, payment card data, and trade secrets. Restricted data typically requires encryption at rest and in transit, strict access controls, and audit logging.

Основи класифікації даних

Label data correctly by sensitivity level.

Що ви дізнаєтесь у Основи класифікації даних

Присвоювати правильні мітки класифікації (Публічні, Внутрішні, Конфіденційні, Обмежені) документам та наборам даних на основі чутливості вмісту та регуляторних вимог
Застосовувати відповідні процедури поводження для кожного рівня класифікації, включаючи вимоги до зберігання, шифрування, поширення та знищення
Рекласифікувати інформацію, коли її чутливість змінюється через публікацію, завершення проєкту або регуляторні зміни
Виявляти типові помилки класифікації, що призводять до витоку даних, включаючи поводження з регульованими персональними даними лише як з Внутрішніми
Розпізнавати організаційні та регуляторні наслідки помилкової класифікації, від порушень відповідності до витоків даних

Основи класифікації даних — Кроки навчання

Ласкаво просимо до Prism Analytics

Сьогодні ви пройдете щорічний тренінг із класифікації даних — вимога для всіх працівників, які працюють з інформацією компанії. Розуміння того, як правильно класифікувати дані, має важливе значення для захисту як компанії, так і її клієнтів.
Чому класифікація важлива

Не всі дані однакові. Прес-реліз і фінансова документація клієнта вимагають дуже різних рівнів захисту. Класифікація даних допомагає кожному в організації зрозуміти: Які дані вони обробляють Наскільки вони конфіденційні Які засоби захисту потрібні Хто може отримати доступ до них Без належної класифікації співробітники можуть випадково поділитися конфіденційною інформацією або витрачати ресурси на надмірний захист публічних даних.
Повідомлення про навчання

Аліса отримує електронний лист від команди інформаційної безпеки про обов’язкове щорічне навчання з класифікації даних.
Доступ до порталу безпеки

Аліса натискає посилання, щоб отримати доступ до порталу навчання безпеки. Ця централізована система містить усі навчальні матеріали з безпеки та відстеження відповідності.
Чотири рівня класифікації

Навчальний портал безпеки відображає чотири рівні класифікації даних, які використовуються в Prism Analytics: Публічно – Інформація, призначена для публічного оприлюднення Внутрішня – Загальна бізнес-інформація лише для співробітників Конфіденційна – Конфіденційна бізнес-інформація або інформація про клієнтів Обмежено – Дуже конфіденційні дані з суворим контролем Кожен рівень має певні вимоги до обробки, які зростають із чутливістю.
Публічні та внутрішні дані

Перший рівень — це Загальнодоступні дані — інформація, явно схвалена для зовнішнього випуску. Приклади: Опубліковані прес-релізи Маркетингові брошури та вміст веб-сайту Публічні оголошення про вакансії Опубліковані річні звіти Обробка: Немає спеціальних засобів захисту. другий рівень — це внутрішні дані — загальна бізнес-інформація, призначена лише для працівників. Приклади: Внутрішня політика та процедури Організаційні схеми та довідники працівників Записки до наради та плани проекту Внутрішні оголошення Обробка: Діліться лише тим працівникам, які цього потребують Не публікуйте публічно та не діліться за межами Використовуйте електронну адресу компанії для розповсюдження Ні потрібне спеціальне шифрування
Конфіденційні дані

Третій рівень — це Конфіденційні дані — конфіденційна інформація, розголошення якої може завдати шкоди бізнесу чи клієнтам. Приклади: Клієнтські контракти та пропозиції Фінансові звіти та прогнози Бізнес-стратегії та плани Відомості про продукт, які не є публічними документи Перевірте особу одержувача перед наданням доступу Використовуйте безпечний обмін файлами, а не особисту електронну пошту Позначте документи як 'Конфіденційно'
Дані з обмеженим доступом

Найвищий рівень — це Обмежені дані — дуже конфіденційна інформація, яка вимагає найсуворішого контролю. Приклади: Особиста інформація (PII): SSN, номери паспортів Дані платіжної картки (PCI) Записи про стан здоров’я (PHI) Облікові дані для автентифікації та ключі шифрування Комерційна таємниця та інтелектуальна властивість Обробка: Завжди зашифрований у стані спокою та під час передачі Доступ обмежено окремими схваленими особами Аудиторське журналювання необхідне для всього доступу Негайне повідомлення про будь-який неавторизований доступ Потрібні спеціальні процедури утилізації
Практика класифікації

Портал представляє документ для класифікації. Документ: електронна таблиця, що містить імена, адреси електронної пошти та номери телефонів усіх працівників відділу маркетингу. Подумайте: хто повинен мати до цього доступ? Що станеться, якби це сталося?
Навчання завершено

Портал підтверджує, що Аліса пройшла навчання з класифікації даних. Її запис про відповідність оновлено. Система відображає короткий довідник для рівнів класифікації, до якого Аліса може отримати доступ будь-коли.

Що ви дізнаєтесь у Основи класифікації даних

Основи класифікації даних — Кроки навчання

Ласкаво просимо до Prism Analytics

Чому класифікація важлива

Повідомлення про навчання

Доступ до порталу безпеки

Чотири рівня класифікації

Публічні та внутрішні дані

Конфіденційні дані

Дані з обмеженим доступом

Практика класифікації

Навчання завершено