No hay una regla de talla única para todas las clasificaciones de datos, cada organización debe hacer su propia clasificación. Una compañía de registros médicos tendría requisitos completamente diferentes a los de una empresa de diseño industrial. La compañía de registros médicos tendría que proteger los datos personales, y una infracción daría lugar a una pérdida de reputación. Una empresa de diseño industrial querría proteger sus secretos comerciales, y una infracción provocaría pérdidas financieras a través de la competencia. Cada uno querría escribir sus políticas para protegerse en su propia situación única, dependiendo de varios factores, entre ellos:
- Industria
- Reglamentos y leyes
- Los tipos de datos que maneja la organización
- Los tipos de pérdidas en las que se puede incurrir debido a la fuga de datos
Una política de clasificación de datos puede mantenerse separada de otras políticas, de hecho, está vinculado a en La página que proporcionaste con tu pregunta.
Se puede ver en las definiciones que NYU clasifica los datos personales por encima de la propiedad intelectual, probablemente debido a que una violación de la PII o los registros de salud crearán el mayor impacto en los medios.