1。定义1.1。“信息资产/信息”是指任何信息和知识(尤其是用于存储,处理和传输信息的技术手段,员工及其有关信息处理的知识),这对组织具有价值,并被归类为此类。1.2。“ SILKNET的数据”是指Sinknet或代表Silknet行动的人提供的信息资产,可向供应商使用,包括但不限于个人数据,以及由于供应商处理此类数据而生成的任何数据。1.3。“信息处理设施”是指任何信息处理系统,服务或基础架构或所在的物理位置。1.4。“日志”是指在有组织的记录保存系统中记录信息或事件的详细信息,该系统通常按照信息或事件的顺序进行测序。1.5。出于这些规则的目的,应根据佐治亚州法律对2023年6月14日的个人数据保护法解释(包括该规则的任何修正案)。根据法律,个人数据是指与已确定或可识别的自然人有关的任何信息。一个可识别的自然人是一个可以直接或间接地识别的人,包括他/她的名字,姓氏,身份数字,位置数据和电子通信标识符,或通过物理,生理,心理,心理,心理,遗传,经济,文化,文化或社会特征。1.6。1.7。1.8。1.9。1.10。1.11。为了解释未建立的佐治亚州的“个人数据”供应商,可能依赖一般数据保护法规(欧洲议会的2016/679法规和2016年4月27日的理事会,涉及自然人在个人数据处理以及此类数据的自由流动和废除94/46/46/46/46/46/RC的自然数据方面的保护。“供应商”是指与SILKNET有合同关系的合法人员/组织/工会。“供应商人员”/“人员”是指代表供应商工作的任何人,例如员工,顾问,承包商和子供应商。“安全控制” /“控制”是指组织和 /或技术措施的组合,通过最大程度地减少影响,消除脆弱性或防止威胁物质化来改变风险水平。“信息安全事件”/“事件”是指具有很大可能损害业务运营和威胁安全性的单一或一系列不需要或意外的安全事件。信息安全事件包括,除其他外,以及任何个人数据泄露/事件。“敏感信息资产”是指SILKNET分类的信息资产。1.12。“敏感产品”是指由Silknet提供的任何产品,其中包含Silknet的敏感信息资产,或者可能以任何方式影响Silknet的业务连续性。1.13。“敏感服务”是指由Sinknet提供的敏感信息资产或可能以任何方式影响Silknet的业务连续性的任何服务。1.14。“假名”是指以某种方式处理个人数据,以至于个人数据不再使用其他信息归因于特定的数据主体,前提是只要将这种附加信息保留并受到技术和组织措施的约束,以确保个人数据不归因于已识别的或可识别的自然人。为了解释未建立的佐治亚州的“假拟元化”供应商,可能会依靠GDPR。1.15。“非人格化”/“匿名化”是指数据处理的方式无法将数据归因于数据主体或将其归因于数据主体涉及不成比例的努力,费用和/或时间。目的是解释未建立的“非人格化”/“匿名”供应商
主要关键词