En esta página, se describen los niveles de riesgo y sensibilidad de datos que la protección de datos sensibles asigna a los perfiles de datos. Para comprender los niveles de riesgo de los datos, es importante que primero comprendas los niveles de sensibilidad.
Nivel de sensibilidad
El nivel de sensibilidad es un indicador de la sensibilidad de los datos en un proyecto, tabla o columna. Los datos son sensibles si contienen elementos detectados, como información de identificación personal (PII), datos financieros y credenciales.
Un perfil de datos puede tener cualquiera de los siguientes niveles de sensibilidad:
- Alta
- Es posible que haya información personal altamente sensible, como números de tarjetas de crédito y ciertos identificadores nacionales.
- Moderada
- Es posible que haya información sensible que no esté clasificada como altamente sensible. Algunos ejemplos son las direcciones de correo electrónico y los números de teléfono, que pueden considerarse de identificación personal. Los datos también pueden incluir texto de formato libre o datos no estructurados, como comentarios.
- Bajo
- No se detectó información sensible, y los datos no incluyen texto de formato libre ni datos no estructurados.
Nivel de riesgo de los datos
El nivel de riesgo de los datos es el riesgo asociado con los datos en su estado actual. Considera el nivel de sensibilidad de los datos en el recurso y la presencia de controles de acceso para proteger los datos.
- Alta
- Es posible que haya datos de alta sensibilidad y que no haya controles de acceso para restringir la exposición de los datos. Por otra parte, los datos de sensibilidad moderada o alta son de fácil acceso.
- Moderada
- Es posible que haya datos de sensibilidad moderada y que no haya controles de acceso para restringir la exposición de los datos.
- Bajo
- El nivel de sensibilidad de los datos es bajo. Como alternativa, se restringió aún más el acceso a los datos, por ejemplo, mediante controles de acceso.
Cálculo de sensibilidad
Para calcular la sensibilidad, la protección de datos sensibles considera lo siguiente:
- La probabilidad de que haya Infotipos altamente sensibles.
- Si los datos tienen un formato no estructurado y contienen principalmente texto de formato libre, como comentarios.
Cálculo del riesgo de los datos
Para calcular el riesgo de datos, la protección de datos sensibles considera lo siguiente:
- El nivel de sensibilidad calculado de los datos.
- La presencia de controles de acceso que limitan el acceso a los datos