Классификация - это процедура отнесения информационной системы оператора к одному из классов, определенных Приказом ФСТЭК РФ, ФСБ РФ и Мининформсвязи РФ от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Приказ определяет процедуру классификации ИСПДН по заранее установленным критериям, а также учитывает значимость негативных последствий для субъектов персональных данных при нарушении безопасности их персональных данных, обрабатываемых системой. После проведения классификации составляется специальный акт, в котором комиссия организации-оператора собственным решением присваивает информационной системе персональных данных соответствующий класс.

Классификация ИСПДн – важная часть работы по защите ПДн оператора. От класса ИСПДн зависят как стратегия защиты ИСПДн, так и затраты на построение системы защиты информации.