Klasyfikacja informacji nieosobowych. Jeśli publikacja tej informacji bez ograniczeń dostępu lub warunków wykorzystania zostanie uznana za niewłaściwą, jest to wskazówka, że MUSI ona zostać sklasyfikowana co najmniej jako C2. To samo dotyczy sytuacji, gdy jedna z poniższych konsekwencji mogłaby wystąpić dla firmy w przypadku upublicznienia lub wycieku do nieuprawnionej strony: • Zgłoszenie do władz, które może zakończyć się drobnym upomnieniem lub grzywną, • Niski wpływ finansowy lub na reputację (np. lokalne doniesienia prasowe lub niewielkie dyskusje w mediach społecznościowych), • Niewielki wpływ na ciągłość działania i bezpieczeństwo. Wskazówką, że informacja MUSI być sklasyfikowana co najmniej jako C2 jest również to, że w przypadku upublicznienia jej informacji umożliwiających identyfikację osoby lub wycieku tych informacji do nieupoważnionej osoby mogłyby wystąpić następujące konsekwencje: wpływ na prywatność jest niewielki lub umiarkowany. Zgodnie z definicją Grupy MunichRe, termin "wpływ na prywatność" oznacza: fizyczną, materialną lub niematerialną szkodę osób fizycznych, taką jak utrata kontroli nad ich danymi osobowymi lub ograniczenie ich praw, dyskryminację, kradzież tożsamości lub oszustwo, stratę finansową, nieautoryzowane odwrócenie pseudonimizacji, uszczerbek na reputacji, utratę poufności danych osobowych chronionych tajemnicą zawodową lub jakąkolwiek inną znaczącą ekonomiczną lub społeczną szkodę dla osoby fizycznej.
Klasyfikacja informacji nieosobowych. Jeśli któraś z poniższych konsekwencji mogłaby spotkać firmę w przypadku upublicznienia informacji lub wycieku do nieupoważnionej osoby jest to wskazówka, że informacja MUSI być sklasyfikowana co najmniej jako C3: • Utrata inwestorów, ważnych klientów, partnerów biznesowych lub pracowników w krytycznych dla biznesu jednostkach • Procesy sądowe z potencjalnie dużymi karami finansowymi lub nieuchronnymi karami pozbawienia wolności • Zwiększenie stanu głównych zobowiązań finansowych • Znaczący uszczerbek na reputacji (np. z powodu publikacji incydentu) • Duże szkody materialne lub utrata integralności ważnych informacji • Znaczący wpływ na ciągłość działania i/lub bezpieczeństwo Wskazówką, że informacja MUSI być zaklasyfikowana jako C3 jest również to, że którakolwiek z poniższych konsekwencji mogłaby powstać dla danej osoby w przypadku, gdy jej informacje umożliwiające identyfikację osobistą stałyby się publiczne lub wyciekłyby do nieupoważnionej strony: • wpływ na prywatność jest znaczący lub nawet poważny, • osobistą utratę lub znaczne ograniczenie swobody woli i działania.
Klasyfikacja informacji nieosobowych. Jeżeli którakolwiek z poniższych konsekwencji mogłaby wystąpić dla Grupy ERGO lub ET&S w przypadku niezamierzonego ujawnienia lub poznania informacji przez osoby nieuprawnione, MUSI ona zostać zakwalifikowana jako C4: • Pojawienie się poważnych przeszkód w realizacji głównych celów biznesowych (np. znaczne i prawie nieodwracalne osłabienie pozycji konkurencyjnej, perspektyw zysku lub pozycji negocjacyjnej w odniesieniu do spraw niezwykle istotnych dla spółki) • Znaczące konsekwencje prawne lub regulacyjne (np. grzywny), które mogą prowadzić do ogólnej straty ekonomicznej, wyraźnie widocznej w bilansie danej dziedziny działalności • Trwały i głęboki uszczerbek dla co najmniej jednej z głównych marek przedsiębiorstwa (uszczerbek na reputacji) z punktu widzenia klienta lub inwestora (np. z powodu utraty danych osobowych osoby publicznej) • Znaczący wpływ na cele ochrony bezpieczeństwa informacji Grupy ERGO lub ET&S • Skrajne ryzyko utraty większej liczby kluczowych osób niezbędnych do realizacji głównych celów biznesowych Grupy ERGO lub ET&S • Poważne zagrożenie dla bezpieczeństwa firmy lub życia i zdrowia Wskazówką, że informacja MUSI być sklasyfikowana jako C4 jest również to, że którakolwiek z poniższych konsekwencji mogłaby powstać dla danej osoby w przypadku, gdy jej informacje umożliwiające identyfikację osobistą stałyby się publiczne lub wyciekłyby do nieupoważnionej strony: • wpływ na prywatność jest niezwykle poważny i nieodwracalny • poważne ograniczenie/pozbawienie wolności działania i samostanowienia • poważne zagrożenie dla życia i zdrowia