logiciel malveillant / code malveillant [glossaire technique de l’ANSSI] :

tout programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau. Remarques : les virus ou les vers sont deux types de codes malveillants connus.

données biométriques [PROJET de Règlement IA du 21 avril 2021] :

les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques.

pseudonymisation [Règlement RGPD n°2016/679 du 27 avril 2016] :

le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

système d’information [NORME internationale ISO 27000:2018] :

ensemble d’applications, services, actifs informationnels ou autres composants permettant de gérer l’information.

—> voir la définition de « système d’information » dans la Directive UE « NIS » n°2016/1148 du 6 juillet 2016 dont la rédaction prévaut sur celle de la norme ISO

communication au public en ligne  [Loi LCEN n°2004-575 du 21 juin 2004] :

toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur.