ГОСТ Р ИСО/МЭК 27038-2016 Информационные технологии (ИТ). Методы обеспечения безопасности. Требования и методы электронного цензурирования
2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1 обезличивание (anonymization): Процесс, посредством которого персональные данные необратимо изменяются таким образом, что субъект персональных данных уже не может быть прямо или косвенно идентифицирован оператором персональных данных, действующим как в одиночку, так и в сотрудничестве с любой другой стороной.
_______________
См. также определение обезличивания персональных данных в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пункт 9, статья 3.
[ИСО МЭК 29100:2011, определение 2.2].
2.2 документ (document): Зафиксированная информация, которая может обрабатываться как единое целое.
Примечание - Документы могут содержать текст, изображения, видео- и аудиоконтент, метаданные и иной взаимосвязанный контент.
2.3 персональные данные; ПДн (personally identifiable information, PII): Любая информация, которая:
a) может быть использована для идентификации того субъекта персональных данных, к которому она относится, либо
b) которую возможно прямо или косвенно связать с субъектом персональных данных.
_______________
См. также определение персональных данных в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пункт 1, статья 3.1
Примечание - При оценке возможности идентификации субъекта персональных данных необходимо принять во внимание все разумные меры, которые могут быть предприняты заинтересованным лицом - владельцем данных или любой другой стороной для идентификации соответствующего физического лица.
[ИСО МЭК 29100:2011, определение 2.9].
2.4 цензурирование (redaction): Необратимое удаление информации из документа.
2.5 эксперт (reviewer): Лицо (лица), проводящие экспертизу документа на предмет выполнения требований к цензурированию.
Примечание - Экспертизу конкретного документа могут проводить несколько специалистов.