Niveau 1 : Données très sensibles de l'entreprise ou de clients. Niveau 2 : Données internes sensibles. Niveau 3 : Données internes qui ne sont pas destinées à être divulguées au public. Niveau 4 : Données pouvant être divulguées au public.
La norme amène une nouveauté en ce sens qu'elle recommande de classifier l'information selon les trois critères classiques – confidentialité, intégrité et disponibilité – et de toute autre exigence parmi lesquelles on retrouve parfois la traçabilité (comme le radar sur le bord de la route).
La classification des données permet aux administrateurs d'identifier les emplacements qui stockent des données sensibles et de déterminer comment y accéder et les partager. La classification est une première étape essentielle pour répondre à presque tous les mandats de conformité des données.
L'entreprise doit savoir comment organiser le processus de classification de données et quel sera son impact sur les employés qui exploitent les différentes catégories de données sensibles.
Le but que l'on se propose en faisant une classification est de rendre plus facile l'étude des objets que l'on classe, en les disposant dans un ordre qui, au moyen de quelques-uns d'entre eux, permette de se souvenir des autres.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Une information est définie par son contenu (la forme) et son sens (le fond). On distingue trois types d'informations : les faits, les opinions et les fonctions1. Un contenu peut, bien entendu, combiner deux voire trois types d'informations.
On peut dès lors distinguer deux types de sources : les sources primaires et les sources secondaires.
Les principaux critères de classification sont : le statut, la profession, la qualification ou la place dans la hiérarchie, la taille de l'entreprise, l'activité économique de l'entreprise...
Les types de données
Les données scientifiques sont de différente nature selon leur mode de création, leur analyse et leur traitement : elles sont alors brutes, formatées, nettoyées, compilées,… Elles peuvent aussi être de différents types : numériques, textuelles, audiovisuelles, codes sources, modèles,…
Pour pouvoir être exploitées par l'environnement de Business Intelligence de l'entreprise, ces données doivent être préparées: structuration, déduplication et plus généralement « nettoyage ».
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
La grille de classification permet d'avoir une vision globale et précise de l'emploi. Chaque acteur de l'entreprise a la possibilité de se situer par rapport à l'emploi exercé et de mesurer les compétences possédées et exercées et celles qui sont à acquérir.
Les verbes classer et classifier sont apparentés par la forme et le sens, mais leurs significations sont différentes. Classer signifie « ranger dans une classe » ou « répartir dans des classes », tandis que classifier a le sens de « déterminer des critères de classement, définir des classes ».
le sens des deux substantifs, citent le Littré: «Le classement est l'action de ranger effectivement d'après un certain ordre... La classification est l'ensemble des règles qui doivent présider au classement effectif ou qui déterminent idéalement un ordre dans les objets».
classification n.f. Action de distribuer par classes, par catégories ; système de classement.
Monde vivant : règne → embranchement, division ou phylum → classe → ordre → famille → tribu → genre → section → série → espèce → variété → forme. RECOFGE est le sigle mnémotechnique des 7 rangs principaux : Règne / Embranchement / Classe / Ordre / Famille / Genre / Espèce.