Controlled Unclassified Information (CUI) ist ein von der US-Regierung verwendeter Begriff für nicht als Verschlusssache eingestufte Informationen, die im Einklang mit den geltenden Gesetzen, Vorschriften und regierungsweiten Richtlinien geschützt oder verbreitet werden müssen. Die CUI-Vorschriften dienen dem Schutz und der Kontrolle der Verbreitung sensibler Informationen innerhalb der US-Regierung sowie mit anderen Organisationen des öffentlichen und privaten Sektors.
CUI werden je nach Art der zu schützenden Informationen in Kategorien eingeteilt. Zu diesen Kategorien gehören: personenbezogene Informationen, Geschäftsinformationen, Informationen der Strafverfolgungsbehörden, Gesundheitsinformationen, kritische Infrastrukturinformationen, nachrichtendienstliche Informationen und Kommunikationsinformationen. Jede Kategorie hat ihre eigenen Regeln und Anforderungen, die befolgt werden müssen, um die Informationen zu schützen.
Das CUI-Programm ist ein regierungsweites Programm, das den Schutz und die Weitergabe von CUI regelt. Das Programm verpflichtet alle Organisationen, die mit CUI umgehen, eine sichere Umgebung zu schaffen und aufrechtzuerhalten und sicherzustellen, dass die Informationen nur an befugtes Personal weitergegeben werden. Das Programm bietet Organisationen auch Anleitungen und Ressourcen, um sie bei der Einhaltung der Vorschriften zu unterstützen.
Wenn CUI gehandhabt werden, müssen sie mit den entsprechenden CUI-Kennzeichnungen versehen werden. Die Kennzeichnung erinnert das Personal daran, dass die Informationen vertraulich sind und nicht ohne Genehmigung weitergegeben werden dürfen. Die Kennzeichnung muss in Übereinstimmung mit den Vorschriften des CUI-Programms angebracht werden.
Das CUI-Register ist ein Online-Speicher für alle CUI und zugehörige Materialien. Das Register ermöglicht Organisationen die Speicherung, Suche und Verwaltung von CUI innerhalb ihrer Organisation. Das Register bietet auch Zugang zu Ressourcen und Anleitungen für den Umgang mit CUI.
Organisationen müssen das Personal, das mit CUI umgeht, schulen. Die Schulung muss die Vorschriften des CUI-Programms abdecken und sicherstellen, dass das Personal die richtigen Methoden für den Umgang mit und den Schutz von Informationen versteht.
Die Organisationen müssen sicherstellen, dass sie die Vorschriften des CUI-Programms einhalten. Dazu gehört, dass sie die im CUI-Programm festgelegten Regeln und Verfahren befolgen und die notwendigen Kontrollen zum Schutz der Informationen durchführen.
Das CUI-Programm wird von der US-Regierung durchgesetzt. Organisationen, die die Vorschriften des CUI-Programms nicht einhalten, können mit Strafen, Sanktionen oder anderen Maßnahmen belegt werden.
Das CUI-Programm dient dem Schutz sensibler Informationen vor unbefugter Offenlegung. Es trägt auch dazu bei, dass Organisationen die Gesetze und Vorschriften einhalten, die die Verwendung und den Schutz sensibler Informationen regeln. Durch die Einhaltung der Vorschriften des CUI-Programms können Organisationen sicherstellen, dass Informationen geschützt sind und nur an diejenigen weitergegeben werden, die sie unbedingt kennen müssen.
2 Arten von CUI sind:
1. persönlich identifizierbare Informationen (PII)
2. Geschützte Gesundheitsinformationen (PHI)
Es gibt sechs Kategorien von CUI:
1. eingestufte Informationen
2. Eingeschränkte Informationen
3. Sensible Informationen
4. Geschützte Informationen
5. Exportkontrollierte Informationen
6. Finanzinformationen
Bei den CUI-Basisinformationen handelt es sich um eine Reihe von Grundsätzen und Leitlinien für den Umgang mit kontrollierten, nicht klassifizierten Informationen (CUI). Sie sollen den Bundesbehörden helfen, CUI vor unbefugter Offenlegung zu schützen und sicherzustellen, dass sie ordnungsgemäß gesichert sind. Die grundlegenden CUI-Antworten sind im CUI-Register enthalten, das von der National Archives and Records Administration (NARA) geführt wird.
Es gibt mehrere Beispiele für CUI, darunter:
- Sozialversicherungsnummern
- Führerscheinnummern
- Finanzkontonummern
- Krankenversicherungsinformationen
- Studentenunterlagen
- Mitarbeiterunterlagen
- Geschäftsgeheimnisse von Unternehmen
- Verschlusssachen der Regierung
CUI oder Controlled Unclassified Information (kontrollierte nicht klassifizierte Informationen) ist eine Bezeichnung für Informationen, die gemäß den geltenden Gesetzen, Vorschriften und regierungsweiten Richtlinien geschützt oder verbreitet werden müssen. Beispiele für CUI sind unter anderem Informationen, die die nationale Sicherheit, die Exportkontrolle und kritische Infrastrukturen betreffen. Zu den Informationen, die nicht zu den CUI zählen, gehören unter anderem Informationen, die öffentlich zugänglich sind, Informationen, die aufgrund einer Offenlegungspflicht freigegeben werden, und Informationen, die aufgrund des Freedom of Information Act freigegeben werden.