Classificação de dados
O que é Classificação de dados?
Classificação de dadosProcesso de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
A classificação de dados atribui rótulos (por exemplo público, interno, confidencial, restrito) com base em requisitos regulatórios, impacto no negócio e obrigações contratuais. As classificações orientam controlos subsequentes como cifragem, gestão de acessos, regras DLP, calendários de retenção e a gravidade da resposta a incidentes. Os programas combinam uma política autoritativa, uma taxonomia, formação e ferramentas que suportam rotulagem manual, automática ou híbrida em Microsoft 365, Google Workspace ou plataformas de dados. Uma classificação eficaz assenta num inventário e num registo de atividades de tratamento alinhados com o artigo 30.º do RGPD, ISO/IEC 27001 Anexo A.5.12 e NIST SP 800-60, garantindo que os dados sensíveis são identificados, monitorizados e protegidos durante todo o ciclo de vida.
● Exemplos
- 01
Marcar um contrato como "Confidencial — Jurídico" para que o DLP bloqueie partilhas externas sem aprovação.
- 02
Classificar automaticamente ficheiros com dados de saúde como "Restrito" num bucket cloud.
● Perguntas frequentes
O que é Classificação de dados?
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Classificação de dados?
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
Como se defender contra Classificação de dados?
As defesas contra Classificação de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Classificação de dados?
Nomes alternativos comuns: Classificação da informação, Rotulagem de dados.