| Niveau | Definitie | Negatieve impact | Voorbeelden | Veiligheidsvereisten |
|---|---|---|---|---|
| Publiek | Informatie die vrij gedeeld mag worden met iedereen, binnen en buiten de organisatie. | Er is geen risico bij verspreiding. | Informatie op publieke website, persbericht, externe vacatures, gepubliceerde onderzoeksdata | Minimaal: enkel voor het garanderen van de integriteit. |
| Intern | Informatie die alleen bedoeld is voor alle personeelsleden en medewerkers van UAntwerpen. Dit is de standaardclassificatie voor de meeste informatie. |
Beperkt | Informatie op het intranet, cursusmateriaal voor studenten, professionele e-mailadressen van medewerkers, UAntwerpen-mailadressen van studenten. | Beperkt: voor het garanderen van integriteit en confidentialiteit (bv. toegangscontrole). |
| Vertrouwelijk | Een bepaalde groep personeelsleden en medewerkers van UAntwerpen, bv. HR, dienst Aankoop, een bepaalde onderzoeksgroep,…. Doorgaans is bepaalde wetgeving van toepassing (bv. GDPR, intellectueel eigendomsrecht,…). Indien noodzakelijk, kan deze informatie met externen worden gedeeld (bv. voor onderzoeksprojecten of overlegorganen). |
Ernstig | Personeelsnummers, persoonlijke e-mailadressen van personeel of studenten, data van bepaalde lopende onderzoeksprojecten, examenresultaten van studenten, beelden van bewakingscamera’s. | Hoog: voor het garanderen van integriteit en confidentialiteit (bv. encryptie “in transit”, encryptie in externe cloud). |
| Zeer vertrouwelijk | Een zeer kleine groep personeelsleden en medewerkers binnen UAntwerpen, in het kader van zeer specifieke verantwoordelijkheden. Indien noodzakelijk, kan deze informatie met externen worden gedeeld (bv. voor onderzoeksprojecten of overlegorganen). |
Zeer ernstig | Data van bepaalde lopende onderzoeksprojecten, medische dossiers, evaluatiegesprekken, wachtwoorden. | Hoogst: voor het garanderen van integriteit en confidentialiteit (bv. encryptie “at rest” in het data center) |