| Administrátor | Osoba pověřená správou jednoho, nebo více ICT zařízení, která je schválena ředitelem Název školy dle zřizovací listiny a má nejvyšší úroveň oprávnění pro ICT zařízení ve své správě. |
| Administrátorský účet | Uživatelský učet, jenž má nevyšší možná oprávnění v rámci daného operačního systému nebo aplikace. |
| Aplikace | Programové vybavení výpočetní techniky organizace (např. MS Word, MS Excel, MS Outlook). |
| Bezpečnost informací | Je zajištění následujících atributů chráněných informací: - -
důvěrnosti (ochrana před neoprávněným čtením),
- -
integrity (ochrana před neoprávněnými úpravami nebo zničením),
- -
dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením).
|
| Bezpečnostní incident | Bezpečnostní událost, která může s významnou pravděpodobností způsobit ohrožení bezpečnosti zpracovávaných osobních údajů. |
| Bezpečnostní událost | Jakákoli událost, která může negativně ovlivnit bezpečnost osobních údajů. |
| Biometrické údaje | Osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje. |
| Citlivé údaje | (Zvláštní kategorií osobních údajů) jsou údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, trestních deliktech či pravomocném odsouzení osob. |
| Dopad hrozby | Velikost škody, kterou může způsobit působení hrozby. |
| Dostupnost a odolnost | Zajištění, že osobní údaje jsou pro oprávněné uživatele přístupné v okamžiku jejich potřeby. Jedná se o zničení dat, nebo úmyslné blokování či zahlcení technických prostředků, prostřednictvím kterých mají být tyto osobní údaje přístupné v požadovaném čase. |
| Důvěrnost | Zajištění, že informace (data) jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni. |
| Evidence | Strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií: - -
centralizovaný,
- -
decentralizovaný,
- -
rozdělený podle funkčního hlediska,
- -
rozdělený podle zeměpisného hlediska.
|
| Fyzická bezpečnost | Používání fyzických a technických ochranných opatření k zamezení neoprávněného přístupu k majetku a informacím Název školy dle zřizovací listiny. |
| Garant aplikace | Odborný zaměstnanec odpovědný za konkrétní aplikaci a se znalostí jednotlivé aplikace. Rozhoduje o požadavcích na přístup k dané aplikaci. |
| GDPR(General Data Protection Regulation) | Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
| Genetické údaje | Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby. |
| Hardware | Označuje veškeré fyzicky existující technické vybavení výpočetní techniky či síťových prostředků. |
| Hrozba | Potenciální příčina bezpečnostní události nebo bezpečnostního incidentu, jejímž výsledkem může být způsobení škody při zpracování osobních údajů. |
| ICT technologie | Informační a komunikační technologie. |
| Integrita | Vyjadřuje stupeň intenzity důležitosti pro případ neoprávněného změnění informace. |
| Likvidace osobních údajů | Likvidací osobních údajů rozumíme: - -
fyzické zničení nosiče osobních údajů,
- -
fyzické vymazání osobních údajů,
- -
trvalé vyloučení osobních údajů z dalších zpracování.
|
| Omezení zpracování osobních údajů | Omezení zpracování osobních údajů chápeme jako označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu. |
| OOÚ | Ochrana osobních údajů. |
| Opatření | Jakýkoliv proces, politika, zařízení, metoda nebo činnost, která má za cíl snížit riziko. |
| OSOperační systém | Základní programové vybavení počítače (tj. software), který je zaveden do paměti počítače při jeho startu a zůstává v činnosti až do jeho vypnutí (např. MS Windows 10). |
| Oprávněná osoba | Oprávněnými osobami se rozumí: - zaměstnanci Název školy dle zřizovací listiny, kteří v rámci plnění povinností plynoucích jim z jejich pracovních náplní mají přístup k osobním údajům a dále je zpracovávají,
- osoby vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr, pokud z uzavřené dohody vyplývá, že pro plnění předmětu dohody mají mít přístup k osobním údajům a dále je zpracovávat.
|
| OÚOsobní údaj | Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například: - -
jméno,
- -
identifikační číslo,
- -
lokační údaje,
- -
síťový identifikátor
nebo na jeden či více zvláštních prvků - -
fyzické,
- -
fyziologické,
- -
genetické,
- -
psychické,
- -
ekonomické,
- -
kulturní nebo společenské identity
této fyzické osoby. |
| Parciální riziko | Vzniká při působení konkrétní hrozby na konkrétní účel zpracování. |
| Počítačová síť organizace | Síťové prostředky a výpočetní technika ve správě a/nebo v majetku Název školy dle zřizovací listiny, které realizují spojení a výměnu informací. |
| Pověřenec pro ochranu osobních údajů | Zaměstnanec Název školy dle zřizovací listiny, ustavený do funkce pověřence pro ochranu osobních údajů. |
| Profilování | Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího - -
pracovního výkonu,
- -
ekonomické situace,
- -
zdravotního stavu,
- -
osobních preferencí,
- -
zájmů,
- -
spolehlivosti,
- -
chování,
- -
místa, kde se nachází, nebo
- -
pohybu.
|
| Provozní deník | Písemný dokument nebo elektronický soubor, který obsahuje všechny činnosti, které při správě počítačové sítě provádí správce ICT. |
| Příjemce | Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Za příjemce údaje se nepovažují orgány v rámci zvláštního šetření v souladu s právem členského státu - zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
| Přístupový údaj | Sada informací potřebných pro přihlášení do operačního systému nebo aplikace. V základní podobě je tvořen uživatelským jménem a heslem. |
