Nóminas, procedimientos, documentación administrativa o base de datos de usuarios/as son ejemplos del tipo de información que se puede manejar en la Universitat de València. No todos cuentan con la misma importancia, como consecuencia, en caso de robo o pérdida tendrá diferente repercusión en función de los datos que contengan. Para saber qué tipo de protección debemos dar a cada activo, se debe clasificar la información.
¿En qué categorías se puede clasificar la información?
a) No clasificada. Puede ser compartida sin restricciones. Tiene carácter público.
b) Restringida. Siempre para uso interno. Puede ser compartida entre el personal afectado por el reglamento en cuestión con competencia en su tratamiento. Además, la información restringida puede ser catalogada como de difusión limitada. En ese caso, puede ser compartida también con terceros interesados como administrados o proveedores vinculados con algún tipo de contrato.
c) Confidencial. Esta información debe ser únicamente compartida entre personal que, en virtud de sus funciones, deba ser conocedor de la misma.
¿Cómo etiquetar la información?
Correo electrónico
Incluir siempre una cláusula de confidencialidad en el pie de página del correo electrónico. Se debe especificar el nivel de clasificación de la información y las restricciones de acceso correspondientes.
No obstante, el uso de una cláusula de confidencialidad no garantiza la protección absoluta de la información clasificada, por lo que es recomendable tomar medidas adicionales para asegurar la protección de la información. Podemos usar el cifrado, la autenticación de usuarios o el monitoreo del acceso, en especial con la información clasificada como “CONFIDENCIAL”.
Además, el personal que envíe correos electrónicos con información clasificada debe estar debidamente capacitado y autorizado para manejar este tipo de datos. Las etiquetas se imprimirán en una ubicación claramente visible en la página, de manera que sea fácilmente identificable para el personal que maneja la documentación.
Documentos ofimáticos
En el caso de documentos ofimáticos, el Office 365 (tanto para la aplicación de escritorio como para la aplicación en la nube), dispone de una pestaña con la que es sencillo clasificar la información. Seleccionando “información Confidencial” o “información Restringida” se incluirá en el pie de página la etiqueta correspondiente, de manera automática.
Aplicaciones internas
En las aplicaciones internas de Gestión Académica en las que se imprime documentación en formato papel que pueda contener información clasificada, se debe asegurar que esté debidamente etiquetada con el nivel de clasificación correspondiente que se aplique en cada aplicación.
Se configurará cada aplicación interna que necesite imprimir información clasificada para que, al momento de imprimir, se incluya automáticamente la etiqueta correspondiente al nivel de clasificación de la información.
Concretamente se añadirá el siguiente pie de página: “La información contenida en este documento se considera restringida/confidencial y de uso exclusivo para la persona, departamento, servicio o área destinataria de este. Si usted no es la persona destinataria tenga en cuenta que cualquier uso de la información contenida en el documento queda totalmente prohibido. Si usted ha recibido esta comunicación por error por favor notifíquelo a la mayor brevedad escribiendo al correo (incluir correo) o por teléfono (incluir teléfono).
