Niveaux de sensibilité et de risques liés aux données

Cette page décrit les niveaux de risque et de sensibilité des données que la protection des données sensibles attribue aux profils de données. Pour comprendre les niveaux de risque liés aux données, il est important de comprendre d'abord les niveaux de sensibilité.

Niveau de sensibilité

Le niveau de sensibilité indique la sensibilité des données d'un projet, d'une table ou d'une colonne. Les données sont sensibles si elles contiennent des éléments détectés tels que des informations personnelles, des données financières et des identifiants.

Un profil de données peut avoir l'un des niveaux de sensibilité suivants :

Élevée
Des informations personnelles très sensibles peuvent être présentes, comme des numéros de carte de crédit et certains identifiants nationaux.
Moyenne
Des informations sensibles qui ne sont pas classées comme très sensibles peuvent être présentes. Il peut s'agir, par exemple, d'adresses e-mail et de numéros de téléphone, qui peuvent être considérés comme personnellement identifiables. Les données peuvent également inclure du texte libre ou des données non structurées, telles que des commentaires.
Basse
Les informations sensibles n'ont pas été détectées et les données n'incluent pas de texte au format libre ni de données non structurées.

Niveau de risque lié aux données

Le niveau de risque lié aux données est le risque associé aux données dans leur état actuel. Il prend en compte le niveau de sensibilité des données dans la ressource et la présence de contrôles d'accès pour protéger ces données.

Élevée
Des données haute sensibilité peuvent être présentes, et aucun contrôle des accès ne permet de limiter l'exposition des données. Les données sensibles ou modérées à haute sensibilité sont quant à elles largement accessibles.
Moyenne
Des données de sensibilité moyenne peuvent être présentes, et aucun contrôle des accès n'est disponible pour limiter l'exposition des données.
Basse
Le niveau de sensibilité des données est faible. L'accès aux données a également été davantage restreint, par exemple, par le biais de contrôles d'accès.

Calcul de la sensibilité

Pour calculer la sensibilité, la protection des données sensibles prend en compte les éléments suivants:

Calcul du risque lié aux données

Pour calculer le risque lié aux données, la protection des données sensibles prend en compte les éléments suivants:

  • Niveau de sensibilité calculé pour les données.
  • Présence de contrôles d'accès qui limitent l'accès aux données.