Dane osobowe
Poufne dane osobowe to dane, które można przypisać do osoby fizycznej i które, jeśli zostaną ujawnione, mogą zaszkodzić tej osobie. Informacje takie obejmują:
- dane biometryczne,
- informacje medyczne,
- dane osobowe umożliwiające identyfikację,
- niepowtarzalne identyfikatory, takie jak numery paszportu.
Zagrożenia obejmują nie tylko przestępstwa takie jak kradzież tożsamości, ale także ujawnienie danych osobowych, które powinny pozostać prywatne.
Informacje biznesowe
Poufne informacje biznesowe obejmują wszystko, co stanowi zagrożenie dla danej firmy, jeśli zostanie wykryte przez konkurenta lub opinię publiczną. Informacje takie obejmują między innymi:
- tajemnice handlowe,
- plany przejęć,
- dane finansowe,
- dane dostawców i klientów.
Dzięki stale rosnącej ilości danych generowanych przez firmy, metody ochrony informacji korporacyjnych przed nieautoryzowanym dostępem stają się integralną częścią bezpieczeństwa korporacyjnego. Metody te obejmują zarządzanie metadanymi i utylizację dokumentów.
Informacje niejawne
Informacje niejawne dotyczą instytucji rządowych i podlegają ograniczeniom zgodnie z poziomem wrażliwości (na przykład ograniczone, poufne, tajne i ściśle tajne). Informacje są zazwyczaj odpowiednio klasyfikowane, co ma na celu ochronę bezpieczeństwa. Gdy ryzyko szkody minie lub spadnie, informacje niejawne mogą zostać odtajnione i, być może, upublicznione.
Dane prywatne
Następujące dane osobowe są uważane za "wrażliwe" i podlegają określonym warunkom przetwarzania:
- dane osobowe, które ujawniają pochodzenie rasowe lub etniczne, wyrażane poglądy polityczne, przekonania religijne lub filozoficzne;
- aktywne członkostwo w związkach zawodowych;
- dane genetyczne, dane biometryczne przetwarzane wyłącznie w celu identyfikacji człowieka;
- dane związane ze zdrowiem;
- dane dotyczące orientacji seksualnej danej osoby i jej życia prywatnego.
Dane wrażliwe definiuje się jako informacje chronione przed nieuzasadnionym ujawnieniem. Należy chronić dostęp do newralgicznych danych.
Ochrona poufnych danych może być wymagana ze względów prawnych lub etycznych, w odniesieniu do kwestii związanych z prywatnością lub informacjami zastrzeżonymi.
Obawy dotyczące prywatności danych istnieją w różnych aspektach życia codziennego, gdzie są one przechowywane i gromadzone, takich jak internet, w dokumentacji medycznej, dokumentacji finansowej.
W ponad 80 krajach na świecie informacje umożliwiające identyfikację osób są chronione przepisami o ochronie danych osobowych, które określają limity gromadzenia i wykorzystywania danych osobowych przez podmioty publiczne i prywatne. Takie przepisy zazwyczaj wymagają od podmiotów wyraźnego i jednoznacznego powiadomienia o poszczególnych rodzajach gromadzonych danych, powodach ich gromadzenia i planowanych zastosowaniach. Konieczne jest jednoznaczne wyrażenie zgody przez osobę, której to dotyczy, aby można było udostępnić dane wrażliwe.
W Polsce dane wrażliwe są chronione na mocy RODO – Ogólnego Rozporządzenia o Ochronie Danych Osobowych.