Administrátor
| Osoba pověřená správou jednoho, nebo více ICT zařízení, která je schválena ředitelem Název školy dle zřizovací listiny a má nejvyšší úroveň oprávnění pro ICT zařízení ve své správě.
|
Administrátorský účet
| Uživatelský učet, jenž má nevyšší možná oprávnění v rámci daného operačního systému nebo aplikace.
|
Aplikace
| Programové vybavení výpočetní techniky organizace (např. MS Word, MS Excel, MS Outlook).
|
Bezpečnost informací
| Je zajištění následujících atributů chráněných informací: - - důvěrnosti (ochrana před neoprávněným čtením),
- - integrity (ochrana před neoprávněnými úpravami nebo zničením),
- - dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením).
|
Bezpečnostní incident
| Bezpečnostní událost, která může s významnou pravděpodobností způsobit ohrožení bezpečnosti zpracovávaných osobních údajů.
|
Bezpečnostní událost
| Jakákoli událost, která může negativně ovlivnit bezpečnost osobních údajů.
|
Biometrické údaje
| Osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.
|
Citlivé údaje
| (Zvláštní kategorií osobních údajů) jsou údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, trestních deliktech či pravomocném odsouzení osob.
|
Dopad hrozby
| Velikost škody, kterou může způsobit působení hrozby.
|
Dostupnost a odolnost
| Zajištění, že osobní údaje jsou pro oprávněné uživatele přístupné v okamžiku jejich potřeby. Jedná se o zničení dat, nebo úmyslné blokování či zahlcení technických prostředků, prostřednictvím kterých mají být tyto osobní údaje přístupné v požadovaném čase.
|
Důvěrnost
| Zajištění, že informace (data) jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni.
|
Evidence
| Strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií: - - centralizovaný,
- - decentralizovaný,
- - rozdělený podle funkčního hlediska,
- - rozdělený podle zeměpisného hlediska.
|
Fyzická bezpečnost
| Používání fyzických a technických ochranných opatření k zamezení neoprávněného přístupu k majetku a informacím Název školy dle zřizovací listiny.
|
Garant aplikace
| Odborný zaměstnanec odpovědný za konkrétní aplikaci a se znalostí jednotlivé aplikace. Rozhoduje o požadavcích na přístup k dané aplikaci.
|
GDPR(General Data Protection Regulation)
| Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
|
Genetické údaje
| Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.
|
Hardware
| Označuje veškeré fyzicky existující technické vybavení výpočetní techniky či síťových prostředků.
|
Hrozba
| Potenciální příčina bezpečnostní události nebo bezpečnostního incidentu, jejímž výsledkem může být způsobení škody při zpracování osobních údajů.
|
ICT technologie
| Informační a komunikační technologie.
|
Integrita
| Vyjadřuje stupeň intenzity důležitosti pro případ neoprávněného změnění informace.
|
Likvidace osobních údajů
| Likvidací osobních údajů rozumíme: - - fyzické zničení nosiče osobních údajů,
- - fyzické vymazání osobních údajů,
- - trvalé vyloučení osobních údajů z dalších zpracování.
|
Omezení zpracování osobních údajů
| Omezení zpracování osobních údajů chápeme jako označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
|
OOÚ
| Ochrana osobních údajů.
|
Opatření
| Jakýkoliv proces, politika, zařízení, metoda nebo činnost, která má za cíl snížit riziko.
|
OSOperační systém
| Základní programové vybavení počítače (tj. software), který je zaveden do paměti počítače při jeho startu a zůstává v činnosti až do jeho vypnutí (např. MS Windows 10).
|
Oprávněná osoba
| Oprávněnými osobami se rozumí: - zaměstnanci Název školy dle zřizovací listiny, kteří v rámci plnění povinností plynoucích jim z jejich pracovních náplní mají přístup k osobním údajům a dále je zpracovávají,
- osoby vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr, pokud z uzavřené dohody vyplývá, že pro plnění předmětu dohody mají mít přístup k osobním údajům a dále je zpracovávat.
|
OÚOsobní údaj
| Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například: - - jméno,
- - identifikační číslo,
- - lokační údaje,
- - síťový identifikátor
nebo na jeden či více zvláštních prvků - - fyzické,
- - fyziologické,
- - genetické,
- - psychické,
- - ekonomické,
- - kulturní nebo společenské identity
této fyzické osoby. |
Parciální riziko
| Vzniká při působení konkrétní hrozby na konkrétní účel zpracování.
|
Počítačová síť organizace
| Síťové prostředky a výpočetní technika ve správě a/nebo v majetku Název školy dle zřizovací listiny, které realizují spojení a výměnu informací.
|
Pověřenec pro ochranu osobních údajů
| Zaměstnanec Název školy dle zřizovací listiny, ustavený do funkce pověřence pro ochranu osobních údajů.
|
Profilování
| Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího - - pracovního výkonu,
- - ekonomické situace,
- - zdravotního stavu,
- - osobních preferencí,
- - zájmů,
- - spolehlivosti,
- - chování,
- - místa, kde se nachází, nebo
- - pohybu.
|
Provozní deník
| Písemný dokument nebo elektronický soubor, který obsahuje všechny činnosti, které při správě počítačové sítě provádí správce ICT.
|
Příjemce
| Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Za příjemce údaje se nepovažují orgány v rámci zvláštního šetření v souladu s právem členského státu - zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
|
Přístupový údaj
| Sada informací potřebných pro přihlášení do operačního systému nebo aplikace. V základní podobě je tvořen uživatelským jménem a heslem.
|
Pseudonimizace
| Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, jsou-li tyto dodatečné informace uchovávány odděleně a vztahují-li se na ně technická a organizační opatření zajišťující, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
|