Gevoelige informatie

Vevoelige informatie is data die beschermd moet worden tegen ongeautoriseerde toegang om de privacy of veiligheid van een individu of organisatie te waarborgen.

Er zijn drie hoofdtypen gevoelige informatie:

Persoonlijke informatie: Gevoelige persoonlijk identificeerbare informatie (PII) zijn gegevens die kunnen worden herleid tot een individu en die, als ze openbaar worden gemaakt, kunnen leiden tot schade aan die persoon. Dergelijke informatie omvat biometrische gegevens, medische informatie, persoonlijk identificeerbare financiële informatie en unieke identificatiemiddelen, zoals paspoort- of socialezekerheidsnummers. Bedreigingen omvatten niet alleen misdrijven zoals identiteitsdiefstal, maar ook de openbaarmaking van persoonlijke informatie waarvan de betrokkene liever heeft dat ze privé blijft. Gevoelige PII moet worden gecodeerd, zowel onderweg als in ruste.

Bedrijfsinformatie: Gevoelige bedrijfsinformatie omvat alles wat een risico vormt voor het bedrijf in kwestie als het wordt ontdekt door een concurrent of het grote publiek. Dergelijke informatie omvat handelsgeheimen, overnameplannen, financiële gegevens en informatie over leveranciers en klanten, naast andere mogelijkheden. Met de alsmaar toenemende hoeveelheid gegevens die door bedrijven wordt gegenereerd, worden methoden om bedrijfsinformatie te beschermen tegen ongeoorloofde toegang een integraal onderdeel van de bedrijfsbeveiliging.  Deze methoden omvatten metadatabeheer en document sanitization.

Geclassificeerde informatie: Gerubriceerde informatie heeft betrekking op een overheidsinstantie en wordt beperkt op basis van het gevoeligheidsniveau (bijvoorbeeld beperkt, vertrouwelijk, geheim en topgeheim). Informatie wordt doorgaans gerubriceerd om de veiligheid te beschermen. Zodra het risico op schade is geweken of afgenomen, kan gerubriceerde informatie worden gederubriceerd en eventueel openbaar worden gemaakt.