Classificação de dados
O que é Classificação de dados?
Classificação de dadosProcesso de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
A classificação de dados atribui rótulos (por exemplo público, interno, confidencial, restrito) com base em requisitos regulatórios, impacto no negócio e obrigações contratuais. As classificações orientam controlos subsequentes como cifragem, gestão de acessos, regras DLP, calendários de retenção e a gravidade da resposta a incidentes. Os programas combinam uma política autoritativa, uma taxonomia, formação e ferramentas que suportam rotulagem manual, automática ou híbrida em Microsoft 365, Google Workspace ou plataformas de dados. Uma classificação eficaz assenta num inventário e num registo de atividades de tratamento alinhados com o artigo 30.º do RGPD, ISO/IEC 27001 Anexo A.5.12 e NIST SP 800-60, garantindo que os dados sensíveis são identificados, monitorizados e protegidos durante todo o ciclo de vida.
● Exemplos
- 01
Marcar um contrato como "Confidencial — Jurídico" para que o DLP bloqueie partilhas externas sem aprovação.
- 02
Classificar automaticamente ficheiros com dados de saúde como "Restrito" num bucket cloud.
● Perguntas frequentes
O que é Classificação de dados?
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Classificação de dados?
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
Como funciona Classificação de dados?
A classificação de dados atribui rótulos (por exemplo público, interno, confidencial, restrito) com base em requisitos regulatórios, impacto no negócio e obrigações contratuais. As classificações orientam controlos subsequentes como cifragem, gestão de acessos, regras DLP, calendários de retenção e a gravidade da resposta a incidentes. Os programas combinam uma política autoritativa, uma taxonomia, formação e ferramentas que suportam rotulagem manual, automática ou híbrida em Microsoft 365, Google Workspace ou plataformas de dados. Uma classificação eficaz assenta num inventário e num registo de atividades de tratamento alinhados com o artigo 30.º do RGPD, ISO/IEC 27001 Anexo A.5.12 e NIST SP 800-60, garantindo que os dados sensíveis são identificados, monitorizados e protegidos durante todo o ciclo de vida.
Como se defender contra Classificação de dados?
As defesas contra Classificação de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Classificação de dados?
Nomes alternativos comuns: Classificação da informação, Rotulagem de dados.
● Termos relacionados
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 284
Retenção de dados
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
- privacy№ 279
Mascaramento de dados
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.