Informations sensibles

Données qui doivent être protégées contre tout accès non autorisé afin de préserver la vie privée ou la sécurité d’un individu ou d’une organisation. Selon le NIST, cela désigne des informations dont la perte, l’utilisation abusive, l’accès non autorisé ou la modification pourraient nuire à l’intérêt national, au bon déroulement des programmes fédéraux, ou à la vie privée à laquelle les individus ont droit en vertu de l’article 552a du titre 5 du Code des États-Unis (Privacy Act), mais qui n’ont pas été spécifiquement autorisées à être classifiées selon les critères établis par un décret exécutif ou une loi du Congrès dans l’intérêt de la défense nationale ou de la politique étrangère. Le RGPD qualifie ces données de données personnelles sensibles, qui représentent un mélange d’opinions privées et d’informations de santé relevant de catégories spécialisées et légalement protégées. Les entreprises doivent traiter ces données avec le plus haut niveau de sécurité.