NR.SI.004 — Classificação da Informação
Código: NR.SI.004
Fonte: Governança/SIPD/Referências/NR.SI.004 Norma de Classificação.docx.pdf
Política-mãe: PSI - Política de Segurança da Informação (Art. 19)
← Segurança da Informação e Proteção de Dados
Escopo
Define os critérios e procedimentos para classificar informações quanto ao nível de confidencialidade e natureza dos dados, orientando os controles de acesso e tratamento adequados.
Esquema de Classificação (da PSI — Art. 19)
A PSI define dois eixos de classificação que se aplicam cumulativamente:
Eixo 1 — Nível de Confidencialidade
| Nível | Definição | Quem pode acessar |
|---|---|---|
| Pública | Qualquer pessoa pode acessar | Interno + público externo (clientes, comunidade) |
| Interna | Circula apenas dentro da Fortes | Colaboradores e sócios |
| Confidencial | Restrita a pessoas/setores específicos | Previamente identificados pela diretoria ou gestor |
Informações internas podem ser compartilhadas com franqueados/parceiros mediante decisão da diretoria ou gestor responsável.
Eixo 2 — Natureza dos Dados (LGPD)
| Categoria | Definição |
|---|---|
| Dado pessoal | Identifica direta ou indiretamente uma pessoa natural |
| Dado pessoal sensível | Etnia, biometria, sexualidade, saúde, religião, filiação sindical, associação política |
| Dado não pessoal | Não identifica nem remete a uma pessoa natural |
Pontos a Detalhar no Documento-Fonte
Este artigo é um stub. Para conteúdo completo, consulte
Governança/SIPD/Referências/NR.SI.004 Norma de Classificação.docx.pdf. Ao estruturar, incluir pelo menos:
- Responsável pela classificação de cada tipo de documento
- Marcações físicas e digitais de confidencialidade
- Procedimento para reclassificação de informações
- Matriz: tipo de documento × nível de classificação padrão
- Tratamento diferenciado para dados sensíveis (LGPD)
Ver também
- 05 - Gestão de Ativos — inventário e ciclo de vida
- 02 - Conformidade Legal — LGPD e obrigações legais
- PSI - Política de Segurança da Informação Art. 19–22