dispositif d’enregistrement électronique partagé « DEEP » [article R.211-9-7 CMF]

dispositif d’enregistrement électronique partagé [article R.211-9-7 du Code monétaire et financier] :

Le dispositif d’enregistrement électronique partagé mentionné à l’article L. 211-3 est conçu et mis en œuvre de façon à garantir l’enregistrement et l’intégrité des inscriptions et à permettre, directement ou indirectement, d’identifier les propriétaires des titres, la nature et le nombre de titres détenus.

Les inscriptions réalisées dans ce dispositif d’enregistrement font l’objet d’un plan de continuité d’activité actualisé comprenant notamment un dispositif externe de conservation périodique des données.

Lorsque des titres sont inscrits dans ce dispositif d’enregistrement, le propriétaire de ces titres peut disposer de relevés des opérations qui lui sont propres.

—> voir décret n°2018-1226 du 24 décembre 2018 relatif à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l’émission et la cession de minibons

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

Plus de résultats...

Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

Génération d’aléa [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

Beaucoup d’environnements fournissent des générateurs aléatoires de qualité cryptographique. Encore faut-il les employer, ce qui peut par exemple nécessiter de s’assurer que les bibliothèques que l’on emploie ont été configurées correctement à la compilation.

Partagez sur

processus TIC [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un ensemble d’activités exécutées pour concevoir, développer ou fournir un produit TIC ou service TIC ou en assurer la maintenance.

Partagez sur

chiffrement [cité à l’article 32 du Règlement RGPD n°2016/679 du 27 avril 2016] :

1.   Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a)

la pseudonymisation et le chiffrement des données à caractère personnel;

b)

des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c)

des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d)

une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2.   Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

3.   L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.

4.   Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.

Partagez sur

mauvaise utilisation raisonnablement prévisible [PROJET de Règlement IA du 21 avril 2021] :

l’utilisation d’un système d’IA d’une manière qui n’est pas conforme à sa destination, mais qui peut résulter d’un comportement humain raisonnablement prévisible ou d’une interaction raisonnablement prévisible avec d’autres systèmes.

Partagez sur

envoi recommandé électronique [Loi République Numérique n°2016-1321 du 7 octobre 2016] :

I.-L’envoi recommandé électronique est équivalent à l’envoi par lettre recommandée, dès lors qu’il satisfait aux exigences de l’article 44 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE.
Dans le cas où le destinataire n’est pas un professionnel, celui-ci doit avoir exprimé à l’expéditeur son consentement à recevoir des envois recommandés électroniques.
Le prestataire peut proposer que le contenu de l’envoi soit imprimé sur papier puis acheminé au destinataire dans les conditions fixées au livre Ier du présent code.

II.-Un décret en Conseil d’Etat fixe les modalités d’application du présent article, notamment :
1° Les exigences requises en matière :
a) D’identification de l’expéditeur et du destinataire ;
b) De preuve du dépôt par l’expéditeur des données et du moment de ce dépôt ;
c) De preuve de la réception par le destinataire ou son mandataire des données transmises et du moment de cette réception ;
d) D’intégrité des données transmises ;
e) De remise, le cas échéant, de l’envoi recommandé électronique imprimé sur papier ;
2° Les informations que le prestataire d’un envoi recommandé électronique doit porter à la connaissance du destinataire ;
3° Le montant de l’indemnité forfaitaire due par le prestataire dont la responsabilité est engagée, en cas de retard dans la réception, de perte, extraction, altération ou modification frauduleuse des données transmises lors de la prestation

Partagez sur