Nòmines, procediments, documentació administrativa o base de dades d'usuaris o usuàries són exemples del tipus d'informació que es pot manejar a la Universitat de València. No tots compten amb la mateixa importància, com a conseqüència, en cas de robatori o pèrdua tindrà diferent repercussió en funció de les dades que continguen. Per a saber quin tipus de protecció cal donar a cada actiu, s'ha de classificar la informació.
En quines categories es pot classificar la informació?
a) No classificada. Pot ser compartida sense restriccions. Té caràcter públic.
b) Restringida. Sempre per a ús intern. Pot ser compartida entre el personal afectat amb competència en el seu tractament. A més, la informació restringida pot ser catalogada com de difusió limitada. En aquest cas, pot ser compartida també amb tercers interessats com administrats o proveïdors vinculats amb algun tipus de contracte.
c) Confidencial. Únicament compartida entre personal que, en virtut de les seues funcions, n'haja de ser coneixedor.
Com etiquetar la informació?
Correu electrònic
Cal incloure sempre una clàusula de confidencialitat al peu de pàgina del correu electrònic, en la qual s'especifica el nivell de classificació de la informació i les restriccions d'accés corresponents.
No obstant això, l'ús d'una clàusula de confidencialitat no garanteix la protecció absoluta de la informació classificada, per això, és recomanable prendre mesures addicionals per a assegurar la protecció de la informació. Podem usarl'encriptació, l'autenticació d'usuaris o el monitoratge de l'accés, especialment amb la informació classificada com a “CONFIDENCIAL”.
A més, el personal que envie correus electrònics amb informació classificada ha d'estar degudament capacitat i autoritzat per a manejar aquest tipus de dades. Les etiquetes s'imprimiran en una ubicació clarament visible en la pàgina, de manera que siga fàcilment identificable per al personal que maneja la documentació.
Documents ofimàtics
En el cas de documents ofimàtics, l'Office 365 (tant per a l'aplicació d'escriptori com per a l'aplicació en el núvol), disposa d'una pestanya amb la qual és senzill classificar la informació. Seleccionant “informació Confidencial” o “informació Restringida” s'inclourà en el peu de pàgina l'etiqueta corresponent, de manera automàtica.
Aplicacions internes
En les aplicacions internes de Gestió Acadèmica on s'imprimeix documentació en paper que puga contindre informació classificada, s'ha d'assegurar que estiga degudament etiquetada amb el nivell de classificació corresponent que s'aplique en cada aplicació.
Es configurarà cada aplicació interna que necessite imprimir informació classificada perquè, al moment d'imprimir, s'incloga automàticament l'etiqueta corresponent al nivell de classificació de la informació.
Concretament s'afegirà el següent peu de pàgina: “La informació continguda en aquest document es considera restringida/confidencial i d'ús exclusiu per a la persona, departament, servei o àrea destinatària d'aquest. Si vosté no és la persona destinatària tinga en compte que qualsevol ús de la informació continguda en el document queda totalment prohibit. Si vosté ha rebut aquesta comunicació per error per favor notifique-ho al més prompte possible escrivint al correu (incloure correu) o per telèfon (incloure telèfon)".
