Reconoce la información que manejas
Reconoce la información que manejas
La universidad genera y administra mucha información, pero ¿se debe tratar toda de la misma manera? Por supuesto que no. Algunos tipos de información se desean compartir públicamente, mientras que otra información debe mantenerse privada y segura. Nuestra institución tiene diferentes categorías de información y hay reglas importantes a seguir para cada una de ellas.
Hay tres categorías de información que la universidad ha determinado:
- Datos Restrictos:
Los datos deben ser clasificados restrictos cuando la exposición de los mismos, su alteración o destrucción puede causar un alto riesgo de consecuencias negativas a la Universidad, o a su personal y/o estudiantes. El manejo inadecuado de estos datos podría dar lugar a acción legal criminal o civil, robo de identidad, pérdida financiera, o invasión de la privacidad. Deben considerarse datos restrictos críticos aquellos que están regulados por leyes estatales o federales. Los niveles más altos de controles de seguridad deben ser aplicados a los datos restrictos. Ejemplos de estos datos son: expediente académico, seguro social, número de estudiante, expediente médico. - Datos Internos:
Los datos deben ser clasificados como internos cuando la exposición de los mismos, su alteración o destrucción puede causar un riesgo moderado a la Universidad, su personal y/o a estudiantes. Todo dato que no es clasificado como Restricto o Público, debe ser automáticamente clasificado como privado. Típicamente estos datos son utilizados internamente por la institución para sus procesos y toma de decisiones, y su acceso debe ser en función al rol del personal que tiene acceso a estos. Un nivel de controles de seguridad razonable debe ser aplicados a datos privados. Ejemplos de estos datos son: planos estructurales de los edificios, número de empleado, número de cuentas, informes internos. - Datos Públicos:
Los datos deben ser clasificados como públicos cuando la exposición de los mismos, su alteración o destrucción no cause un riesgo a la Universidad, o a su personal y/o estudiantes. Ejemplos de datos públicos son noticias de eventos y logros de la Universidad, información de cursos, publicaciones académicas y de investigación, nombre de usuarios y mapa del campus. Aunque no se requiere mayores controles para proteger la confidencialidad de los datos públicos, se requiere un nivel de control para prevenir la modificación o destrucción no autorizada de los datos.
En el módulo de Clasificación y Manejo de Datos se presentan todos los detalles y consideraciones para el manejo seguro y responsable de la información que manejamos.