Clasificación de datos
¿Qué es Clasificación de datos?
Clasificación de datosProceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
La clasificación de datos asigna etiquetas (por ejemplo público, interno, confidencial, restringido) en función de requisitos regulatorios, impacto en el negocio y obligaciones contractuales. Las clasificaciones guían controles posteriores como cifrado, gestión de accesos, reglas DLP, calendarios de retención y la severidad en la respuesta a incidentes. Los programas combinan una política autoritativa, una taxonomía, formación y herramientas que admiten etiquetado manual, automático o híbrido en Microsoft 365, Google Workspace o plataformas de datos. Una clasificación eficaz se apoya en un inventario y en un registro de actividades de tratamiento conforme al artículo 30 del RGPD, ISO/IEC 27001 Anexo A.5.12 y NIST SP 800-60, asegurando que los datos sensibles se identifican, rastrean y protegen durante todo su ciclo de vida.
● Ejemplos
- 01
Marcar un contrato como "Confidencial — Legal" para que DLP bloquee su envío externo sin aprobación.
- 02
Clasificar automáticamente archivos con datos de salud como "Restringido" en un bucket en la nube.
● Preguntas frecuentes
¿Qué es Clasificación de datos?
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Clasificación de datos?
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
¿Cómo funciona Clasificación de datos?
La clasificación de datos asigna etiquetas (por ejemplo público, interno, confidencial, restringido) en función de requisitos regulatorios, impacto en el negocio y obligaciones contractuales. Las clasificaciones guían controles posteriores como cifrado, gestión de accesos, reglas DLP, calendarios de retención y la severidad en la respuesta a incidentes. Los programas combinan una política autoritativa, una taxonomía, formación y herramientas que admiten etiquetado manual, automático o híbrido en Microsoft 365, Google Workspace o plataformas de datos. Una clasificación eficaz se apoya en un inventario y en un registro de actividades de tratamiento conforme al artículo 30 del RGPD, ISO/IEC 27001 Anexo A.5.12 y NIST SP 800-60, asegurando que los datos sensibles se identifican, rastrean y protegen durante todo su ciclo de vida.
¿Cómo defenderse de Clasificación de datos?
Las defensas contra Clasificación de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Clasificación de datos?
Nombres alternativos comunes: Clasificación de la información, Etiquetado de datos.
● Términos relacionados
- privacy№ 818
Información de Identificación Personal (PII)
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
- privacy№ 284
Retención de datos
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
- privacy№ 279
Enmascaramiento de datos
Sustituir datos sensibles por valores realistas pero ficticios para que usuarios, aplicaciones o entornos posteriores puedan utilizarlos sin exponer los originales.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.