authentification [Règlement eIDAS n°910/2014 du 23 juillet 2014] :

un processus électronique qui permet de confirmer l’identification électronique d’une personne physique ou morale, ou l’origine et l’intégrité d’une donnée sous forme électronique.

traitement des incidents [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :

toutes les actions et procédures visant à détecter, analyser et contenir un incident et à y répondre.

règles d’entreprise contraignantes [Règlement RGPD n°2016/679 du 27 avril 2016] :

les règles internes relatives à la protection des données à caractère personnel qu’applique un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d’un groupe d’entreprises, ou d’un groupe d’entreprises engagées dans une activité économique conjointe.

—> B.C.R. ou « Binding Corporate Rules » en vEN

produit TIC [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un élément ou un groupe d’éléments appartenant à un réseau ou à un schéma [du système] d’information.

programme d’ordinateur [Directive Logiciel n°2009/24/CE du 23 avril 2009] :

les programmes sous quelque forme que ce soit, y compris ceux qui sont incorporés au matériel.