Accueil > glossary

glossary

Anonymous information is information which does not relate to an identified or identifiable natural person or to personal data rendered anonymous in such a manner that the data subject is not or no longer identifiable. GDPR Recital 26
Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet DSGVO Art. 4(8)
Authenticationprovision of assurance that a claimed characteristic of an entity is correct. ISO 27000 2.7
Authenticityproperty that an entity is what it is claims to be. ISO 27000 2.8
«Autorité de contrôle» signifie une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51. RGPD art. 4 (21)
«Autorité de contrôle concernée» signifie une autorité de contrôle qui est concernée par le traitement de données à caractère personnel parce que: a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre dont cette autorité de contrôle relève; b) des personnes concernées résidant dans l’État membre de cette autorité de contrôle sont sensiblement affectées par le traitement ou sont susceptibles de l’être; ou c) une réclamation a été introduite auprès de cette autorité de contrôle. RGPD art. 4 (22)
Availability property of being accessible and usable upon demand by an authorized entity. ISO 27000 2.9
Betroffene Person“ identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; DSGVO Art. 4(1)
Biometric data’ means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data. GDPR Art 4(14)
Charter of Fundamental Rights of the European Union
Confidentialityproperty that information is not made available or disclosed to unauthorized individuals, entities, or processes. ISO 27000 2.12
Conformityfulfilment of a requirement. The term “conformance” is synonymous but deprecated. ISO 27000 2.13
Consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. GDPR Art. 4(11)
«Consentement» de la personne concernée signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. RGPD art. 4 (11)
Consequenceoutcome of an event affecting objectives. An event can lead to a range of consequences. A consequence can be certain or uncertain and in the context of information security is usually negative. Consequences can be expressed qualitatively or quantitatively. Initial consequences can escalate through knock-on effects. ISO 27000 2.14
Data concerning health’ means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status; GDPR Art. 4(15)
‘Controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law. GDPR Art. 4(7)
‘Processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction; GDPR Art.4(2)
Processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. GDPR Art.4(8)
Data subject is an identified or identifiable natural person; An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person; GDPR Art.4(1)
«Destinataire» signifie la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. RGPD art. 4 (9)
«Données à caractère personnel» signifie toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»). RGPD art. 4 (1)
«Données biométriques» signifie les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques. RGPD art. 4 (14)
«Données concernant la santé» signifie les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne. RGPD art. 4 (15)
«Données génétiques» signifie les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne physique et qui résultent, notamment, d’une analyse d’un échantillon biologique de la personne physique en question. RGPD art. 4 (13)
Effectivenessextent to which planned activities are realized and planned results achieved. ISO 27000 2.24
Enterprise’ means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity. GDPR Art. 4(18)
«Entreprise» signifie une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique. RGPD art. 4 (18)
«Établissement principal» signifie a) en ce qui concerne un responsable du traitement établi dans plusieurs États membres, le lieu de son administration centrale dans l’Union, à moins que les décisions quant aux finalités et aux moyens du traitement de données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l’Union et que ce dernier établissement a le pouvoir de faire appliquer ces décisions, auquel cas l’établissement ayant pris de telles décisions est considéré comme l’établissement principal; b) en ce qui concerne un sous-traitant établi dans plusieurs États membres, le lieu de son administration centrale dans l’Union ou, si ce sous-traitant ne dispose pas d’une administration centrale dans l’Union, l’établissement du sous-traitant dans l’Union où se déroule l’essentiel des activités de traitement effectuées dans le cadre des activités d’un établissement du sous-traitant, dans la mesure où le sous-traitant est soumis à des obligations spécifiques en vertu du présent règlement. RGPD art. 4 (16)
Eventoccurrence or change of a particular set of circumstances. An event can be one or more occurrences, and can have several causes.  An event can consist of something not happening. An event can sometimes be referred to as an “incident” or “accident”. ISO 27000 2.25