Niveau 0: Offentlige data
Informationer som er til rådighed for offentligheden, og hvor offenliggørelse ikke gør skade på Absalon. Eksempelvis studiebeskrivelser, nyhedsartikler og medarbejder-stamoplysninger (navn, stillingsbetegnelse, tlf.nr.). Der er derfor ingen krav til mærkning, adgang, opbevaring og forsendelse i forbindelse med dokumenter, mails og hjemmesider med offentlige informationer.
Niveau 1: Interne data
Informationer som kun brugere med et arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden kan få en lav skadesvirkning for Absalon, privatpersoner eller samarbejdspartner(e). Eksempelvis aftaler, budgetter, referater, undervisningsmateriale samt personoplysninger i forbindelse med ansættelse og studie.
Niveau 2: Fortrolige data
Informationer som kun brugere med et arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden kan få en middel skadesvirkning for Absalon, privatpersoner eller samarbejdspartner(e). Eksempelvis forskning og medarbejderes private personoplysninger.
Niveau 3: Følsomme data
Informationer som kun brugere med et arbejdsbetinget behov må og kan få adgang til, og hvor et brud på fortroligheden kan få en høj skadesvirkning for Absalon, privatpersoner eller samarbejdspartner(e). Eksempelvis administration og forskning der involverer følsomme personoplysninger.
Baggrund
Klassifikation af data er et centralt punkt for informationssikkerheden på Professionshøjskolen Absalon. Hvis ikke vi klassificerer vores data, og behandler data i henhold til deres klassifikation, risikerer vi fx, at personoplysninger bliver kompromitteret, eller at patentansøgning må trækkes tilbage.
Det er derfor vigtigt, at vi som både studerende og medarbejdere er opmærksomme på, hvilke data det er vi behandler.
Dataklassifikation