1.5 - Dados sensíveis e tipos de exposição

A sensibilidade de dados é uma medida da importância atribuída aos dados por seu proprietário, com a finalidade de indicar sua necessidade de proteção.

Alguns bancos de dados contêm apenas dados confidenciais, enquanto outros podem não conter qualquer dado confidencial. O tratamento de bancos de dados que caem nesses dois extremos é relativamente fácil, pois podem ser tratados pelo controle de acesso, que é explicado na próxima seção. A situação torna-se mais complicada quando alguns dos dados são confidenciais, enquanto outros não o são.

Diversos fatores podem fazer que os dados sejam classificados como confidenciais:

Inerentemente confidenciais.

O valor dos próprios dados pode ser tão revelador ou confidencial que ele se torna sensível. Por exemplo, o salário de uma pessoa ou o fato de um paciente ter HIV/AIDS.

De uma fonte confidencial.

A fonte dos dados pode indicar uma necessidade. Por exemplo, um informante cuja identidade precisa ser mantida em segredo.

Confidenciais declarados.

O proprietário dos dados pode tê-los declarado explicitamente como confidenciais. Por exemplo, a lista de funcionários que poderão ser demitidos de uma empresa.

Um atributo ou registro confidencial.

O atributo ou registro em particular pode ter sido declarado confidencial. Por exemplo, o atributo de salário de um funcionário ou o registro do histórico de salários em um banco de dados pessoal.

Confidencial em relação a dados previamente expostos.

Alguns dados podem não ser confidenciais por si sós, mas assim se tornarão na presença de algum outro dado. Por exemplo, a informação exata de latitude e longitude para um local onde aconteceu algum evento previamente registrado, que mais tarde foi considerado confidencial.