ГОСТ Р 53647.6-2012 Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных (Переиздание)
2 Термины, определения и обозначения
2.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
2.1.1 аудит (audit): Систематический, независимый и документированный процесс получения свидетельств аудита (проверки) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечание - Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии.
2.1.2 физическое лицо (individual): Лицо, являющееся субъектом персональных данных.
2.1.3 система менеджмента (management system): Система для разработки политики и целей и достижения этих целей.
2.1.4 несоответствие (nonconformity): Невыполнение требования.
[ГОСТ Р ИСО 9000-2008, ГОСТ Р ИСО 14001-2007]
2.1.5 организация (organization): Группа работников и необходимых средств с указанием распределения ответственности, полномочий и взаимоотношений.
Примеры - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие торговли, ассоциация, а также их подразделения или комбинации из них.
2.1.6 персональная информация (personal information): Информация, относящаяся к определенному физическому лицу, по которой его можно идентифицировать.
2.1.7 политика менеджмента персональной информации (personal information management policy): Официально оформленное и утвержденное высшим руководством заявление об общих намерениях и направлении развития организации в области защиты персональной информации, в том числе соответствии законодательным и обязательным требованиям и передовому опыту.
2.1.8 система менеджмента персональной информации, СМПИ (personal information management system, PIMS): Часть общей системы менеджмента, направленная на создание, внедрение, функционирование, мониторинг, анализ, поддержание в рабочем состоянии и постоянное улучшение менеджмента персональной информации.
2.1.9 процедура (procedure): Установленный способ осуществления деятельности или процесса, которые могут быть документированными и недокументированными.
2.1.10 процесс (process): Набор действий, направленных на достижение результата.
2.1.11 обработка (processing): Получение, запись, хранение и иные виды операций с персональной информацией.
Примечание - В понятие "обработка" входит сбор, организация, адаптация, изменение, раскрытие, обмен, распространение, согласование, объединение, блокирование, удаление и уничтожение персональной информации.
2.1.12 персональная информация особой ответственности (sensitive personal information): Персональная информация о:
a) национальности или отношении к этнической группе;
b) политических взглядах;
c) вероисповедании;
d) членстве в профсоюзе;
e) физическом или психическом здоровье или состоянии;
f) сексуальной ориентации;
g) правонарушениях, включая судебные разбирательства, прекращение судебного разбирательства, приговоры суда, вынесенные в ходе судебного разбирательства за правонарушение, совершенных или предполагаемых.
2.1.13 система (system): Совокупность взаимосвязанных и взаимодействующих элементов.