Clasificación de datos
¿Qué es Clasificación de datos?
Clasificación de datosProceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
La clasificación de datos asigna etiquetas (por ejemplo público, interno, confidencial, restringido) en función de requisitos regulatorios, impacto en el negocio y obligaciones contractuales. Las clasificaciones guían controles posteriores como cifrado, gestión de accesos, reglas DLP, calendarios de retención y la severidad en la respuesta a incidentes. Los programas combinan una política autoritativa, una taxonomía, formación y herramientas que admiten etiquetado manual, automático o híbrido en Microsoft 365, Google Workspace o plataformas de datos. Una clasificación eficaz se apoya en un inventario y en un registro de actividades de tratamiento conforme al artículo 30 del RGPD, ISO/IEC 27001 Anexo A.5.12 y NIST SP 800-60, asegurando que los datos sensibles se identifican, rastrean y protegen durante todo su ciclo de vida.
● Ejemplos
- 01
Marcar un contrato como "Confidencial — Legal" para que DLP bloquee su envío externo sin aprobación.
- 02
Clasificar automáticamente archivos con datos de salud como "Restringido" en un bucket en la nube.
● Preguntas frecuentes
¿Qué es Clasificación de datos?
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Clasificación de datos?
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
¿Cómo defenderse de Clasificación de datos?
Las defensas contra Clasificación de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Clasificación de datos?
Nombres alternativos comunes: Clasificación de la información, Etiquetado de datos.