démarche d’analyse de risques [ANSSI Référentiel « RGS » 2014]

démarche d’analyse de risques [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

identifier les évènements qui peuvent affecter la sécurité du système, d’en estimer les conséquences et les impacts potentiels puis de décider des actions à réaliser afin de réduire le risque à un niveau acceptable.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

disponibilité [NORME internationale ISO 27000:2018] :

propriété d’être accessible et utilisable à la demande par une entité autorisée.

—> le terme « disponibilité » est utilisé dans l’article 32 du Règlement UE « RGPD » n°2016/679 du 27 avril 2016 et dans la Directive UE « NIS #1 » n°2016/1148 du 6 juillet 2016

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

opérateur de plateforme en ligne [Loi « République Numérique » n°2016-1321 du 7 octobre 2016] :

Est qualifiée d’opérateur de plateforme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public en ligne reposant sur :

1) Le classement ou le référencement, au moyen d’algorithmes informatiques, de contenus, de biens ou de services proposés ou mis en ligne par des tiers ;

2) Ou la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

certificat de cachet électronique [Règlement UE « eIDAS » n°910/2014 du 23 juillet 2014] :

une attestation électronique qui associe les données de validation d’un cachet électronique à une personne morale et confirme le nom de cette personne.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

classement [Règlement UE « P2B » n°2019/1150 du 20 juin 2019 (Platform to Business)] :

la priorité relative accordée aux biens ou services proposés par le biais de services d’intermédiation en ligne, ou la pertinence reconnue aux résultats de recherche par les moteurs de recherche en ligne, tels qu’ils sont présentés, organisés ou communiqués, respectivement, par les fournisseurs de services d’intermédiation en ligne ou par les fournisseurs de moteurs de recherche en ligne, quels que soient les moyens technologiques utilisés pour une telle présentation, organisation ou communication.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin