Риск - влияние неопределенности на цели. Влияние – это отклонение от ожидаемого – положительное или отрицательное.Неопределенность – состояние, даже частичное, нехватки информации, связанной с пониманием события или знанием о нем, его последствий или вероятности.Риск часто характеризуется указанием возможных событий и последствий, или их комбинации. Риск часто выражается в форме комбинации последствий события (включая изменения в обстоятельствах) и связанной с ним вероятности возникновения. В контексте систем менеджмента информационной безопасности, риски могут быть выражены как влияние неопределенности на цели информационной безопасности.Риск информационной безопасности связан с возможностью того, что угрозы будут реализовываться через использование уязвимостей информационного актива или группы информационных активов и, тем самым, наносить ущерб организации.ISO 27000 2.68
Система данных (filing system) – это упорядоченный набор персональных данных, доступных по определенным критериям, независимо от того, является ли этот набор централизованным, децентрализованным или распределенным функционально либо географически.
Статья 4(6) GDPR
Событие - возникновение или изменение определенного набора обстоятельств.Событие может быть единичным или многократным и может иметь несколько причин. Событие может заключаться в том, что чего-то не случилось.Событие может иногда обозначаться как «инцидент» или «происшествие».ISO 27000 2.25
Согласие субъекта данных– это добровольное, конкретное, информированное и однозначное волеизъявление, в котором субъект данных с помощью заявления или четкого утвердительного действия дает согласие на обработку своих персональных данных.
Статья 4(11) GDPR
Субъект данных - это идентифицированное или поддающееся идентификации физическое лицо.
Поддающееся идентификации физическое лицо - это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица;
Статья 4(1) GDPR
Требование - потребность или ожидание, которое сформулировано, обычно подразумеваемое или обязательное."Обычно подразумеваемая" означает, что это специфическая или общепринятая практика для организации и заинтересованных сторон, когда рассматриваемые потребности или ожидания предполагаются. Установленным требованием является такое требование, которое определено, например, в документированной информации.ISO 27000 2.63
Третье лицо (third party) – это физическое или юридическое лицо, государственный орган, учреждение или орган, отличный от субъекта данных, контролера и процессора, которые уполномочены контролером или процессором под их прямым руководством обрабатывать персональные данные.
Статья 4(10) GDPR
Цель - результат, который должен быть достигнут. Цель может быть стратегической, тактической или оперативной. Цели могут относиться к различным областям (таким как финансы, здоровье и безопасность и экологические цели) и могут применяться на разных уровнях (таких как стратегический, всей организации, проекта, продукта и процесса).Цель может быть выражена другими способами, например, как ожидаемый выход, целевое назначение, эксплуатационный критерий, как цель в области информационной безопасности или при помощи других слов с подобным значением. В контексте систем менеджмента информационной безопасности цели устанавливаются организацией в соответствии с политикой информационной безопасности для достижения определенных результатов.ISO 27000 2.56
Шкала - упорядоченная совокупность значений, непрерывная или дискретная, или совокупность категорий, с которой соотносится атрибут.Вид шкалы зависит от характера взаимосвязи между значениями на шкале. Обычно различают четыре вида шкал:
номинальная: значениями являются категории;
порядковая (ранговая): значениями являются порядковые номера;