Niveles de sensibilidad y riesgo de datos

En esta página, se describen los niveles de riesgo y sensibilidad de datos que la protección de datos sensibles asigna a los perfiles de datos. Para comprender los niveles de riesgo de los datos, es importante que primero comprendas los niveles de sensibilidad.

Nivel de sensibilidad

El nivel de sensibilidad es un indicador de la sensibilidad de los datos en un proyecto, tabla o columna. Los datos son sensibles si contienen elementos detectados, como información de identificación personal (PII), datos financieros y credenciales.

Un perfil de datos puede tener cualquiera de los siguientes niveles de sensibilidad:

Alta
Es posible que haya información personal altamente sensible, como números de tarjetas de crédito y ciertos identificadores nacionales.
Moderada
Es posible que haya información sensible que no esté clasificada como altamente sensible. Algunos ejemplos son las direcciones de correo electrónico y los números de teléfono, que pueden considerarse de identificación personal. Los datos también pueden incluir texto de formato libre o datos no estructurados, como comentarios.
Bajo
No se detectó información sensible, y los datos no incluyen texto de formato libre ni datos no estructurados.

Nivel de riesgo de los datos

El nivel de riesgo de los datos es el riesgo asociado con los datos en su estado actual. Considera el nivel de sensibilidad de los datos en el recurso y la presencia de controles de acceso para proteger los datos.

Alta
Es posible que haya datos de alta sensibilidad y que no haya controles de acceso para restringir la exposición de los datos. Por otra parte, los datos de sensibilidad moderada o alta son de fácil acceso.
Moderada
Es posible que haya datos de sensibilidad moderada y que no haya controles de acceso para restringir la exposición de los datos.
Bajo
El nivel de sensibilidad de los datos es bajo. Como alternativa, se restringió aún más el acceso a los datos, por ejemplo, mediante controles de acceso.

Cálculo de sensibilidad

Para calcular la sensibilidad, la protección de datos sensibles considera lo siguiente:

Cálculo del riesgo de los datos

Para calcular el riesgo de datos, la protección de datos sensibles considera lo siguiente:

  • El nivel de sensibilidad calculado de los datos.
  • La presencia de controles de acceso que limitan el acceso a los datos