Головна > glossary

glossary

«Représentant» signifie une personne physique ou morale établie dans l’Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l’article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement. RGPD art. 4 (17)
Representative’ means a natural or legal person established in the Union who, designated by the controller or processor in writing pursuant to Article 27, represents the controller or processor with regard to their respective obligations under this Regulation. GDPR Art. 4(17)
Requirementneed or expectation that is stated, generally implied or obligatory. “Generally implied” means that it is custom or common practice for the organization and interested parties that the need or expectation under consideration is implied. A specified requirement is one that is stated, for example in documented information. ISO 27000 2.63
«Responsable du traitement» signifie la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre. RGPD art. 4 (7)
Restriction of processing’ means the marking of stored personal data with the aim of limiting their processing in the future. GDPR Art.4(3)
Reviewactivity undertaken to determine the suitability, adequacy and effectiveness of the subject matter to achieve established objectives. ISO 27000 2.65
Riskeffect of uncertainty on objectives. An effect is a deviation from the expected — positive or negative. Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Risk is often characterized by reference to potential events and consequences, or a combination of these. Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated likelihood of occurrence. In the context of information security management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization. ISO 27000 2.68
Risk identificationprocess of finding, recognizing and describing risks. Risk identification involves the identification of risk sources, events, their causes and their potential consequences. Risk identification can involve historical data, theoretical analysis, informed and expert opinions, and stakeholders’ needs. ISO 27000 2.75
Scaleordered set of values, continuous or discrete, or a set of categories to which the attribute is mapped. The type of scale depends on the nature of the relationship between values on the scale. Four types of scale are commonly defined:
  • nominal: the measurement values are categorical;
  • ordinal: the measurement values are rankings;
  • interval: the measurement values have equal distances corresponding to equal quantities of the attribute;
  • ratio: the measurement values have equal distances corresponding to equal quantities of the attribute, where the value of zero corresponds to none of the attribute.
These are just examples of the types of scale. ISO 27000 2.80
«Service de la société de l’information» signifie un service au sens de l’article 1er, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil. RGPD art. 4 (25)
«Sous-traitant» signifie la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. RGPD art. 4 (8)
Stakeholderperson or organization that can affect, be affected by, or perceive themselves to be affected by a decision or activity. ISO 27000 2.82
Supervisory authority’ means an independent public authority which is established by a Member State pursuant to Article 51. GDPR Art. 4(21)
Treaty on the Functioning of the European Union
Third party’ means a natural or legal person, public authority, agency or body other than the data subjectcontrollerprocessor and persons who, under the direct authority of the controller or processor, are authorised to process personal data. GDPR Art. 4(10)
«Tiers» signifie une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel. RGPD art. 4 (10)
«Traitement» signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. RGPD art. 4 (2)
«Traitement transfrontalier» signifie a) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres; ou b) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres. RGPD art. 4 (23)
Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; DSGVO Art. 4(7)
Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. DSGVO Art. 4(2)  
Verificationconfirmation, through the provision of objective evidence, that specified requirements have been fulfilled. This could also be called compliance testing. ISO 27000 2.88
«Violation de données à caractère personnel» signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. RGPD art. 4 (12)
Анализдеятельность, предпринимаемая для определения пригодности, адекватности и результативности объекта анализа с точки зрения достижения заданных целей. ISO 27000 2.65
Аутентификация обеспечение гарантии того, что заявленные характеристики объекта являются подлинными. ISO 27000 2.7
Биометрические данные – это персональные данные, полученные в результате специальной технической обработки, которые касаются физических, физиологических или поведенческих черт физического лица, а также делают возможной однозначную идентификацию этого физического лица или подтверждает ее, например, изображение лица или дактилоскопические данные. Статья 4(14) GDPR
Верификация подтверждение получением объективных свидетельств, что заданные требования были выполнены. Это также может называться проверкой соответствия. ISO 27000 2.88
Вероятность - степень возможности того, что что-то произойдет. ISO 27000 2.45
«Використання псевдонімів» означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати. GDPR ст.4 (5)
Влияющая сторона - лицо или организация, которые могут влиять на решения или действия, а также на которых могут влиять или они полагают, что на них могут влиять решения или действия. ISO 27000 2.82
Возможность применениясвойство доступности и готовности к использованию по авторизованному запросу. ISO 27000 2.9