Vertrouwelijkheid van uw gegevens classificeren?

Voor een organisatie is het belangrijk om zich bewust te zijn van de gevolgen van ongeoorloofde toegang tot of lekken van gegevens. Het is daarom raadzaam om alle gegevens te classificeren om de waarde en de potentiële veiligheidsrisico's ervan te beoordelen.

Hierbij kunnen de volgende vier categorieën worden gehanteerd:

Laag: De onderbreking heeft slechts een kortetermijnimpact en betreft voornamelijk gegevens die al openbaar zijn of niet gevoelig zijn.
Basis: De onderbreking heeft een langetermijnimpact, er is sprake van niet-openbare onderzoeksgegevens of ongeldigheid van het onderzoek, persoonsgegevens van een matig aantal personen of gevoelige persoonsgegevens van een klein aantal personen.
Gevoelig: Er zijn publicatiebeperkingen en reputatieschade voor de onderzoeker en universiteit, het betreft patiënten- of contractuele overeenkomsten, gevoelige persoonsgegevens van een matig aantal personen of niet-gevoelige persoonsgegevens van een groot aantal personen.
Kritisch: Er zijn verregaande contractuele verplichtingen en uitsluiting van toekomstige subsidies van levensbedreigend onderzoek, er zijn zeer gevoelige persoonsgegevens van individuen of persoonsgegevens van een enorm aantal individuen in het geding.

Door het classificeren van onderzoeksgegevens kan de organisatie de risico's beter inschatten en passende maatregelen nemen om de gegevens te beschermen. Dit geldt zowel voor persoonsgegevens als niet-persoonsgegevens.

Om de vertrouwelijkheid van administratieve gegevens te waarborgen, is het van belang om passende beveiligingsmaatregelen te treffen en de juiste toegangsbeperkingen in te stellen.