Níveis de risco e sensibilidade dos dados

Nesta página, descrevemos os níveis de risco e sensibilidade de dados que a proteção de dados sensíveis atribui aos perfis de dados. Para entender os níveis de risco de dados, é importante entender primeiro os níveis de sensibilidade.

Nível de sensibilidade

Nível de sensibilidade é uma indicação da sensibilidade dos dados em um projeto, uma tabela ou uma coluna. Os dados são confidenciais quando contêm elementos, como informações de identificação pessoal (PII), dados financeiros e credenciais.

Um perfil de dados pode ter qualquer um dos seguintes níveis de sensibilidade:

Alta
Informações pessoais altamente sensíveis podem estar presentes, incluindo números de cartão de crédito e determinados identificadores nacionais.
Moderada
É possível que informações confidenciais não classificadas como altamente confidenciais estejam presentes. Alguns exemplos são endereços de e-mail e números de telefone, que podem ser considerados de identificação pessoal. Os dados também podem incluir texto em formato livre ou dados não estruturados, como comentários.
Baixo
Não foram detectadas informações sensíveis, e os dados não incluem texto de formato livre ou dados não estruturados.

Nível de risco de dados

Nível de risco de dados é o risco associado aos dados no estado atual. Ele considera o nível de confidencialidade dos dados no recurso e a presença de controles de acesso para proteger esses dados.

Alta
Dados de alta sensibilidade podem estar presentes, e não há controles de acesso para restringir a exposição de dados. Como alternativa, os dados de alta sensibilidade ou moderado são amplamente acessíveis.
Moderada
Dados de sensibilidade moderada podem estar presentes, e não há controles de acesso para restringir a exposição de dados.
Baixo
O nível de sensibilidade dos dados é baixo. Como alternativa, o acesso aos dados foi ainda mais restrito, por exemplo, por controles de acesso.

Cálculo de sensibilidade

Para calcular a sensibilidade, a proteção de dados sensíveis considera o seguinte:

Cálculo do risco de dados

Para calcular o risco dos dados, a proteção de dados sensíveis considera o seguinte:

  • O nível de sensibilidade calculado dos dados.
  • A presença de controles de acesso que limitam o acesso aos dados.