Data classification

Definition (EN)

Data classification is the process of categorising data based on its sensitivity, value, and regulatory or business requirements in order to apply appropriate protection measures.

Explanation (EN)

Data classification helps organisations determine how data should be handled, stored, accessed, transmitted, and protected throughout its lifecycle.
Data is commonly classified into levels such as public, internal, confidential, or restricted, depending on the potential impact of unauthorised disclosure, alteration, or loss.
The classification guides the application of controls such as access restrictions, encryption, retention periods, monitoring, and incident response.
Data classification is essential for information security, privacy protection, and compliance with legal and regulatory requirements.

Nederlandse term (NL)

Dataclassificatie

Definitie (NL)

Dataclassificatie is het proces waarbij gegevens worden ingedeeld op basis van hun gevoeligheid, waarde en wettelijke of bedrijfsvereisten om passende beschermingsmaatregelen toe te passen.

Toelichting (NL)

Dataclassificatie ondersteunt organisaties bij het bepalen hoe gegevens moeten worden verwerkt, opgeslagen, geraadpleegd, verzonden en beschermd gedurende hun volledige levenscyclus.
Gegevens worden vaak ingedeeld in niveaus zoals openbaar, intern, vertrouwelijk of strikt vertrouwelijk, afhankelijk van de impact van ongeoorloofde openbaarmaking, wijziging of verlies.
De classificatie stuurt de toepassing van maatregelen zoals toegangsbeperkingen, encryptie, bewaartermijnen, monitoring en incidentrespons.
Dataclassificatie is essentieel voor informatiebeveiliging, privacybescherming en naleving van wettelijke en regelgevende verplichtingen.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27002:2022 — Information security controls

• ISO/IEC 27005:2022 — Information security risk management

• GDPR (EU) 2016/679

Related terms

• Asset classification

• Information asset

• Personal data

• Privacy

• Confidentiality

• Integrity

• Availability

• Data lifecycle