GLOSSAR DER BEGRIFFE

Zugang zu öffentlichen Informationen: Grundrecht, das aus der Macht besteht, dass alle Personen
über die Existenz und den Zugang zu öffentlichen Informationen im Besitz oder unter der Kontrolle
von verpflichteten Personen Bescheid wissen müssen. (Gesetz 1712 von 2014, Art. 4)

Asset: In Bezug auf die Informationssicherheit bezieht es sich auf alle Informationen oder
Elemente im Zusammenhang mit ihrer Behandlung (Systeme, Unterstützung, Gebäude, Personen
...), die einen Wert für die Organisation haben. (ISO/IEC 27000).

Informationsvermögenswert: In Bezug auf den Datenschutz bezieht sich dieser Begriff auf den
Vermögenswert, der öffentliche Informationen enthält, die das regulierte Unternehmen in seiner
Eigenschaft als solches generiert, erhält, erwirbt, umwandelt oder kontrolliert.

Datei: Satz von Dokumenten, ungeachtet ihres Datums, ihrer Form und ihres materiellen Trägers,
die in einem natürlichen Prozess von einer Person oder einer öffentlichen oder privaten
Einrichtung im Laufe ihrer Verwaltung gesammelt und unter Beachtung dieser Reihenfolge
aufbewahrt werden, um der Öffentlichkeit als Zeugnis und Information zu dienen Person oder
Institution, die sie produziert, und Bürger, oder als Quellen der Geschichte. Sie kann auch als die
Institution verstanden werden, die im Dienste der Verwaltung, Information, Forschung und Kultur
steht. (Gesetz 594 von 2000, Art. 3)

Bedrohungen: Mögliche Ursache eines unerwünschten Vorfalls, der einem System oder der
Organisation Schaden zufügen kann. (ISO/IEC 27000).

Risikoanalyse: Prozess zum Verständnis der Art des Risikos und zur Bestimmung des Risikoniveaus.
(ISO/IEC 27000).

Audit: Systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von

Auditnachweisen und zur offensichtlichen Feststellung des Erfüllungsgrades der Auditkriterien.
(ISO/IEC 27000).

Autorisierung: Vorherige, ausdrückliche und informierte Zustimmung des Eigentümers zur

Durchführung der Verarbeitung personenbezogener Daten (Gesetz 1581 von 2012, Art. 3)

Datenbanken für personenbezogene Daten: Organisierte Sammlung personenbezogener Daten,

die der Behandlung unterliegen (Gesetz 1581 von 2012, Art. 3)

Cybersicherheit: Staatliche Fähigkeit zur Minimierung des Risikoniveaus, dem die Bürgerinnen und
Bürger angesichts von Bedrohungen oder Vorfällen im Internet ausgesetzt sind. (CONPES 3701).

Cyberspace: Es ist die physische und virtuelle Umgebung, bestehend aus Computern,
Computersystemen, Computerprogrammen (Software), Telekommunikationsnetzen, Daten und
Informationen, die für die Interaktion zwischen Benutzern verwendet werden. (Resolution CRC
2258 von 2009).

Kontrolle: Die Richtlinien, Verfahren, Praktiken und Organisationsstrukturen, die entwickelt

wurden, um Informationssicherheitsrisiken unter dem angenommenen Risikoniveau zu halten.
Kontrolle wird auch als Synonym für Schutz- oder Gegenmaßnahme verwendet. In einer
einfacheren Definition ist es ein Maß, das das Risiko modifiziert.
Offene Daten: Sind alle jene primären oder unverarbeiteten Daten, die in standardisierten und
interoperablen Formaten vorliegen, die ihren Zugriff und ihre Wiederverwendung erleichtern, die
sich in der Obhut öffentlicher oder privater Stellen befinden, die öffentlichen Aufgaben
nachkommen, und die jedem Bürger zur Verfügung gestellt werden, frei und ohne
Einschränkungen, damit Dritte sie wiederverwenden und daraus abgeleitete Dienste erstellen
können (Gesetz 1712 von 2014, Art. 6)

Personenbezogene Daten: Alle Informationen, die mit einer oder mehreren bestimmten oder
bestimmbaren natürlichen Personen verknüpft sind oder in Verbindung gebracht werden können.
(Gesetz 1581 von 2012, Art. 3).

Öffentliche personenbezogene Daten: Es sind die Daten, die nicht halbprivat, privat oder sensibel
sind. Als öffentliche Daten gelten unter anderem Daten über den Familienstand von Personen,
ihren Beruf oder ihr Gewerbe und ihre Stellung als Kaufleute oder Beamte. Aufgrund ihrer
Beschaffenheit können öffentliche Daten unter anderem in öffentlichen Aufzeichnungen,
öffentlichen Urkunden, Amtsblättern und Bulletins sowie ordnungsgemäß ausgeführten
Gerichtsentscheidungen enthalten sein, die nicht der Vertraulichkeit unterliegen. (Dekret 1377
von 2013, Art. 3)

Private personenbezogene Daten: Dies sind die Daten, die aufgrund ihrer vertraulichen oder
reservierten Natur nur für den Eigentümer relevant sind. (Gesetz 1581 von 2012, Art. 3 wörtlich h)

Gemischte personenbezogene Daten: Für die Zwecke dieses Leitfadens handelt es sich um
Informationen, die öffentliche personenbezogene Daten zusammen mit privaten oder sensiblen
Daten enthalten.

Sensible personenbezogene Daten: Sensible Daten sind solche, die die Privatsphäre des
Eigentümers beeinträchtigen oder deren missbräuchliche Verwendung zu Diskriminierung führen
kann, wie z oder die die Interessen einer politischen Partei fördern oder die Rechte und Garantien
von Oppositionsparteien garantieren, sowie Daten in Bezug auf Gesundheit, Sexualleben und
biometrische Daten. (Dekret 1377 von 2013, Art. 3)

Anwendbarkeitserklärung: Dokument, das die vom Informationssicherheits-Managementsystem

(ISMS) angewendeten Kontrollen auflistet,