Le Informazioni Controllate Non Classificate (CUI) sono un termine utilizzato dal governo degli Stati Uniti per indicare le informazioni che richiedono controlli di salvaguardia o di diffusione in conformità alla legge, ai regolamenti e alle politiche governative applicabili. Si tratta di informazioni create o conservate da un'agenzia del ramo esecutivo che richiedono protezione dalla divulgazione non autorizzata.
Le CUI sono classificate in diciannove categorie diverse, tra cui le informazioni relative alla sicurezza nazionale, alla tecnologia e al software e le informazioni sensibili relative alla salute e alla sicurezza delle persone. È importante notare che non tutte le informazioni all'interno di una categoria sono necessariamente CUI e che le CUI non devono necessariamente essere contrassegnate o etichettate come tali.
Le CUI devono essere salvaguardate dalla divulgazione non autorizzata e le agenzie devono garantire che siano in atto controlli di sicurezza adeguati per proteggere le informazioni. Le agenzie devono documentare perché le informazioni sono CUI, chi ha accesso alle informazioni e come vengono salvaguardate.
Le agenzie hanno la responsabilità di garantire che le CUI siano condivise solo con le persone e gli enti che devono accedervi. Le agenzie devono inoltre assicurarsi che tutti gli individui che hanno accesso alle informazioni comprendano i loro obblighi di protezione delle informazioni.
Le agenzie hanno la responsabilità di contrassegnare le CUI per indicare che richiedono protezione e per garantire che gli individui possano identificare e comprendere le salvaguardie associate alle informazioni. Le CUI devono essere contrassegnate con l'apposito contrassegno CUI per indicare il livello di protezione e le restrizioni alla condivisione e all'uso.
Le agenzie devono garantire che le CUI siano rimosse dai documenti e dai sistemi quando non sono più necessarie. Le agenzie devono inoltre garantire che le CUI siano smaltite correttamente e che non rimangano in pubblico.
Le agenzie hanno la responsabilità di garantire la conformità ai requisiti CUI e devono assicurarsi che le persone che accedono o gestiscono le informazioni comprendano le loro responsabilità. Le agenzie devono inoltre documentare la loro conformità ai requisiti CUI e adottare misure correttive in caso di violazioni.
Le agenzie sono responsabili dell'applicazione dei requisiti CUI e devono intraprendere azioni appropriate contro gli individui che violano i requisiti. Le agenzie devono inoltre garantire che gli individui e le entità che accedono o utilizzano le informazioni rispettino i requisiti CUI.
Le Controlled Unclassified Information (CUI) sono un termine importante utilizzato dal governo degli Stati Uniti per indicare le informazioni che richiedono controlli di salvaguardia e diffusione. Le agenzie devono assicurarsi che siano in atto controlli di sicurezza adeguati per proteggere le informazioni, che queste siano contrassegnate in modo appropriato e che gli individui comprendano i loro obblighi di protezione delle informazioni. Le agenzie devono inoltre assicurarsi che le persone che accedono o gestiscono le informazioni rispettino i requisiti CUI e devono intraprendere azioni appropriate contro le persone che violano i requisiti.
La differenza tra CUI e non classificato
Il termine "CUI" sta per Controlled Unclassified Information (informazioni non classificate controllate). Si tratta di un tipo di informazione che il governo ha stabilito che richiede una gestione speciale e misure di sicurezza per proteggerla dalla divulgazione non autorizzata. Le informazioni non classificate, invece, non sono soggette a tali controlli e possono essere condivise liberamente.
Esistono tre tipi di CUI:
1. Informazioni sensibili che non sono disponibili al pubblico e che potrebbero essere utilizzate per danneggiare un individuo o un'organizzazione se divulgate. Queste includono informazioni come i numeri di previdenza sociale, le informazioni finanziarie e le cartelle cliniche.
2. Informazioni considerate critiche per la sicurezza nazionale, come piani militari o informazioni di intelligence.
3. Informazioni considerate segreti commerciali o informazioni proprietarie, come la formula del prodotto o il processo di produzione di un'azienda.
I dati CUI sono tutte le informazioni considerate sensibili o classificate dal governo. Possono includere informazioni sulla sicurezza nazionale, sulla difesa, sull'intelligence o su altre aree considerate critiche per il funzionamento del governo. I dati CUI sono generalmente archiviati in sistemi sicuri e sono accessibili solo al personale autorizzato.
Non esiste una risposta univoca a questa domanda, poiché la definizione di CUI può variare a seconda dell'organizzazione e dei requisiti di sicurezza specifici. Tuttavia, alcuni esempi di informazioni che non sono tipicamente considerate CUI sono le informazioni disponibili al pubblico, come le informazioni pubblicate su un giornale o online; le informazioni considerate di dominio pubblico, come gli atti giudiziari; e le informazioni considerate di dominio generale, come la capitale di un paese.
Le sei categorie di CUI sono:
1. Informazioni non classificate controllate (CUI)
2. Informazioni non classificate (CUI) UNCLASSIFIED
3. Sensitive But Unclassified (SBU)
4. For Official Use Only (FOUO)
5. Classificate
6. Informazioni non classificate
7. Informazioni non classificate
8. Classificato
6. Top Secret