Pamantayan sa Pag-uuri ng Datos

Inaatasan ng Pamantayan sa Pag-uuri ng Datos ang mga departamento na ikategorya at lagyan ng label o markahan ang datos ayon sa antas ng klasipikasyon at regular na suriin ang klasipikasyon ng datos.

Ang Pamantayan sa Pag-uuri ng Datos (Standard) na ito ay isang pamantayan sa pagpapatupad ng paparating na Patakaran sa Datos at Patakaran sa Cybersecurity sa Buong Lungsod.

Ang mga probisyon ng Pamantayan na ito ay nalalapat sa Lungsod at County ng San Francisco (Lungsod) at sa mga bahagi nitong departamento, ahensya, opisina, komisyon at iba pang mga yunit ng pamahalaan (mga departamento). Ang lahat ng empleyado at iba pang gumagamit ng data (tinukoy sa ibaba) ay may pananagutan sa pagsunod sa Pamantayan na ito.

Hindi binabago ng Pamantayan na ito ang mga kinakailangan sa pag-access ng pampublikong impormasyon. Ang California Public Records Act o ang mga kahilingan ng San Francisco Sunshine Ordinance at iba pang mga legal na obligasyon ay maaaring mangailangan ng pagsisiwalat o paglabas ng data mula sa anumang pag-uuri.

Ang mga departamento ay dapat:

1. Ikategorya at lagyan ng label o markahan ang datos ayon sa mga antas ng klasipikasyon sa Talahanayan 2 sa ibaba bilang bahagi ng taunang proseso ng imbentaryo ng datos na nakasaad sa Patakaran sa Datos. Kung saan ang isang hanay ng mga klase ng datos ay nasa loob ng iisang sistema, dapat unahin ng mga Kagawaran ang pag-uuri sa sistema (hindi ang mga indibidwal na dataset) ayon sa pinakamataas na klasipikasyon ng datos na nasa loob nito. Gayunpaman, hindi nito dapat hadlangan ang layunin ng seguridad na "availability" gaya ng nakasaad sa Talahanayan 1 sa ibaba.
2. Regular na suriin ang klasipikasyon ng datos, ngunit hindi bababa sa taun-taon bilang bahagi ng taunang proseso ng imbentaryo ng datos na nakasaad sa Patakaran sa Datos.
3. Suriin at baguhin ang klasipikasyon ng datos kung naaangkop kapag ang datos ay inalis ang pagkakakilanlan, pinagsama-sama, o pinagsama-sama.

Dapat sundin ng mga departamento ang mga alituntunin sa ibaba kapag ginagamit ang Pamantayang ito:

1. Apendiks A, na nagbibigay ng sunud-sunod na pamamaraan para sa pag-uuri ng datos ayon sa iskema ng pag-uuri ng datos na ito.
2. Apendiks B, na nagbibigay ng mga halimbawa ng datos sa bawat antas ng klasipikasyon.

Kapag nauri na ang datos, dapat sumangguni ang mga Kagawaran sa:

1. Ang Patakaran sa Cybersecurity sa Buong Lungsod at ang mga kaugnay nitong pamantayan para sa balangkas at metodolohiya ng pagtatasa ng panganib upang pumili ng mga naaangkop na kontrol sa seguridad para sa mga uri ng datos na kanilang kinokolekta at pinapanatili.
2. Ang Patakaran sa Datos at ang mga kaugnay nitong pamantayan para sa pamamahala ng datos at mga prinsipyo sa privacy na nalalapat sa mga uri ng datos na kanilang kinokolekta at pinapanatili.