Hva er informasjonsfølsomhet?
Informasjonsfølsomhet avgjør hvem som skal ha tilgang til informasjon, under hvilke omstendigheter og når. Hvis data potensielt kan kompromittere en person eller organisasjon på noen måte, er de mer følsomme og må håndteres med omhu. Organisasjoner med spesielle informasjonsbehov kan ha en følsomhetspolitikk for å gjøre de ansatte kjent med problemene og øke sikkerheten til dataene deres. I noen tilfeller kan det være nødvendig å signere politikken for å indikere forståelse før folk kan få tilgang til informasjon.
Data som en organisasjon har i elektroniske eller fysiske filer kan tildeles en av flere rangeringer basert på følsomhetsnivået. Noe informasjon går ikke på akkord med selskaper hvis den er offentlig, og kan faktisk tilby en rekke fordeler. For eksempel offentliggjør universiteter påmeldingsnumre, og gjør dem tilgjengelig for alle som vil vite når som helst. Annen informasjon har potensiale til å være følsom under noen omstendigheter og kan trenge å være fortrolig. Grad av informasjonsfølsomhet kan variere.
Organisasjoner med bekymring for informasjonsfølsomhet må tenke på hvem som skal ha autorisasjon til å se informasjon, og hva som skal skje hvis uvedkommende får tilgang. Registreringsdetaljer for for eksempel studieklasser er potensielt følsomme og bør begrenses til instruktører, undervisningsassistenter, administratorer og akademiske rådgivere. Under spesielle omstendigheter kan det være nødvendig å dele den med andre organisasjoner, for eksempel bibliotekarer som ønsker å avgjøre om en student skal ha tilgang til en klasseressurs, eller psykisk helsepersonell som vil jobbe med en student som opplever nød.
Noen yrker har tradisjonelt et høyt nivå av informasjonsfølsomhet. Leger, advokater og religiøse ansatte kan ikke dele informasjon gitt i tillit, og stole på denne beskyttelsen for å få tilgang til nøyaktig informasjon de kan bruke for å hjelpe mennesker. Pasienter er kanskje ikke åpne om symptomer og historie, for eksempel hvis de tror at legene deres vil dele dette med resten av verden. På samme måte lar advokat-klient konfidensialitet klienter snakke ærlig med sine juridiske rådgivere om problemer uten å måtte bekymre seg for å bli straffet for det.
Regjeringsjobber kan også komme med et høyt informasjonsfølsomhetsnivå, og de som er i forskning og utvikling hos store selskaper. I begge tilfeller kan informasjon kompromittere en organisasjon som helhet ved å fremheve sårbarheter, advare konkurrenter eller ødelegge en plan. Straff for brudd kan omfatte å bli avfyrt eller siktet i retten, avhengig av arten av avsløringen og omstendighetene. Disse håndhever følsomhetspolitikken og gir et insentiv for folk å følge den.