Was ist Informationssensitivität?
Informationssensibilität bestimmt, wer unter welchen Umständen und wann Zugang zu Informationen haben soll. Wenn Daten eine Person oder Organisation in irgendeiner Weise gefährden könnten, sind sie sensibler und müssen mit Sorgfalt behandelt werden. Unternehmen mit besonderen Informationsbedürfnissen haben möglicherweise eine Vertraulichkeitsrichtlinie, um die Mitarbeiter mit den Problemen vertraut zu machen und die Sicherheit ihrer Daten zu erhöhen. In einigen Fällen kann es erforderlich sein, die Richtlinie zu unterzeichnen, um Verständnis anzuzeigen, bevor Personen auf Informationen zugreifen können.
Daten, die von einer Organisation in elektronischen oder physischen Dateien gespeichert werden, können je nach Empfindlichkeitsgrad einer von mehreren Rängen zugeordnet werden. Einige Informationen gefährden Unternehmen nicht, wenn sie öffentlich sind, und bieten möglicherweise sogar eine Reihe von Vorteilen. Zum Beispiel veröffentlichen Universitäten Immatrikulationsnummern und stellen sie jedem, der es wissen möchte, jederzeit zur Verfügung. Andere Informationen können unter bestimmten Umständen vertraulich sein und müssen möglicherweise vertraulich behandelt werden. Der Grad der Informationsempfindlichkeit kann variieren.
Unternehmen, die Bedenken hinsichtlich der Vertraulichkeit von Informationen haben, müssen darüber nachdenken, wer zum Anzeigen von Informationen berechtigt sein soll und was passieren soll, wenn nicht autorisiertes Personal Zugriff erhält. Die Einschreibedetails für Hochschulklassen sind beispielsweise potenziell vertraulich und sollten auf Ausbilder, Lehrassistenten, Administratoren und akademische Berater beschränkt sein. Unter bestimmten Umständen kann es erforderlich sein, diese Informationen an andere Organisationen weiterzugeben, z. B. an Bibliothekare, die bestimmen möchten, ob ein Schüler Zugriff auf eine Unterrichtsressource haben soll, oder an psychiatrische Fachkräfte, die mit einem Schüler zusammenarbeiten möchten, der in Not gerät.
Einige Berufe haben traditionell ein hohes Maß an Informationssensibilität. Ärzte, Anwälte und religiöse Amtsträger können vertrauliche Informationen nicht weitergeben und verlassen sich auf diesen Schutz, um auf genaue Informationen zuzugreifen, mit denen sie Menschen helfen können. Patienten sind möglicherweise nicht offen für Symptome und Anamnese, wenn sie beispielsweise glauben, dass ihre Ärzte dies mit dem Rest der Welt teilen werden. Ebenso ermöglicht die Vertraulichkeit von Anwälten und Mandanten, dass Mandanten offen mit ihren Rechtsberatern über Probleme sprechen können, ohne sich Sorgen machen zu müssen, dafür bestraft zu werden.
Arbeitsplätze in der Regierung können ebenso ein hohes Maß an Informationssensibilität aufweisen wie in der Forschung und Entwicklung bei großen Unternehmen. In beiden Fällen können Informationen eine gesamte Organisation gefährden, indem sie auf Schwachstellen hinweisen, Wettbewerber warnen oder einen Plan ruinieren. Zu den Strafen für Verstöße kann je nach Art der Offenlegung und den Umständen eine gerichtliche Entlassung oder Anklage gehören. Diese setzen die Sensitivitätspolitik durch und bieten den Menschen einen Anreiz, sich daran zu halten.