Wat is gegevensclassificatie?
Gegevensclassificatie bestaat uit het analyseren en categoriseren van de gegevensactiva van een organisatie met als doel de juiste toegang, opslag en bewaring te bepalen. Het is een discipline binnen het bredere veld van gegevensbeheer. Bovendien maakt het deel uit van information lifecycle management (ILM).
Als onderdeel van ILM helpt gegevensclassificatie een organisatie verschillende aspecten van haar gegevens te begrijpen, waaronder beveiligings-, wettelijke en nalevingsvereisten, zakelijk belang, beschikbaarheidsbehoeften en de huidige locatie. Nadat de verschillende aspecten van de gegevens zijn begrepen, kan een beleid worden geïmplementeerd dat geschikt is voor de beveiliging en bewaring ervan. Het classificatieproject moet worden uitgevoerd door de eigenaren van bedrijfsprocessen en wettelijke en compliance-vertegenwoordigers in samenwerking met de IT-afdeling. Hoewel softwaretools beschikbaar zijn om te helpen bij het verzamelen en analyseren, is het proces van gegevensclassificatie voornamelijk handmatig en kan het tijdrovend zijn.
Gegevens worden beschouwd als een van twee soorten: gestructureerd of ongestructureerd. Gestructureerde gegevens zijn meestal te vinden in databases. Het is vaak organisatiespecifieke informatie, zoals gegevens over werknemers, klanten en producten. Doorgaans is de informatie niet rechtstreeks toegankelijk, maar moet deze worden benaderd via een API (Application Programming Interface). Ongestructureerde gegevens zijn te vinden in elektronische of papieren documenten, e-mails of andere soorten gratis formulierinhoud, waaronder audio- en videobestanden.
Gegevensclassificatie kan een organisatie op verschillende manieren ten goede komen. Bewijs van het bestaan van een beleid en naleving van het beleid kan vereist zijn om te voldoen aan overheidsvoorschriften met betrekking tot de verwerking van financiële of gevoelige gegevens. Fiscale wetgevingseisen zijn een voorbeeld van deze voorschriften. Gegevensclassificatie kan een organisatie ten goede komen in het geval van juridische geschillen, omdat passende gegevensclassificatie, samen met een geïmplementeerd ILM-beleid, ervoor zorgt dat de gegevens die vereist zijn voor het geschil beschikbaar zijn en dat externe gegevens niet beschikbaar zijn. De organisatie kan worden beschermd tegen de acties van ontevreden werknemers of werknemersfouten door de toegang tot bedrijfseigen, zeer vertrouwelijke en zeer geheime gegevens op passende wijze te classificeren en te beperken.
Enkele andere voordelen van gegevensclassificatie zijn mogelijke reductie van back-up- en opslagkosten omdat gegevens niet langer worden onderhouden dan nodig is. Gegevensopslagmedia moeten ook worden afgestemd op de beschikbaarheidseisen. Met andere woorden, gegevens die onmiddellijk nodig zijn, moeten op een opslagapparaat staan waarmee ze onmiddellijk toegankelijk zijn, zoals een netwerkserver. Gegevens die niet onmiddellijk nodig zijn, kunnen worden opgeslagen op een apparaat dat geen directe toegang biedt, zoals digitale tape.
Naast het voldoen aan wettelijke en nalevingsvereisten, kan het begrijpen van de gegevens andere belangrijke voordelen opleveren. De organisatie die haar gegevens heeft geanalyseerd en geclassificeerd, kan deze informatie mogelijk beter gebruiken voor besluitvorming of marketingdoeleinden. Dit effectievere gebruik van gegevens kan leiden tot verbeterde winstgevendheid.