homologation de sécurité [Décret n°2019-1088 du 25 octobre 2019]

homologation de sécurité [Décret n°2019-1088 du 25 octobre 2019 relatif au système d’information et de communication de l’Etat et à la direction interministérielle du numérique] :

Sans préjudice des mesures prises en application des articles R. 1332-41-1 et R. 1332-41-2 du code de la défense pour les systèmes d’information d’importance vitale et de l’article 9 de l’ordonnance du 8 décembre 2005 susvisée pour les systèmes d’information des autorités administratives faisant l’objet d’échanges par voie électronique ainsi que de l’homologation prévue par l’article R. 2311-6-1 du même code pour les systèmes d’information contenant des informations classifiées, les infrastructures et services logiciels informatiques qui composent le système d’information et de communication de l’Etat mentionné à l’article 1er du présent décret font l’objet, préalablement à leur mise en œuvre, d’une homologation de sécurité.

L’homologation de sécurité est une décision formelle prise par l’autorité qualifiée en sécurité des systèmes d’information ou par toute personne à qui elle délègue cette fonction. Elle atteste que les risques pesant sur la sécurité ont été identifiés et que les mesures nécessaires pour maîtriser ces risques sont mises en œuvre. Elle atteste également que les éventuels risques résiduels ont été identifiés et acceptés par l’autorité qualifiée en sécurité des systèmes d’information.

—> NOTE : le Décret n°2019-1088 du 25 octobre 2019 a été modifiée par le Décret n° 2022-513 du 8 avril 2022 relatif à la sécurité numérique du système d’information et de communication de l’Etat et de ses établissements publics et entre en vigueur le 1er octobre 2022 <—NOTE

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

Plus de résultats...

Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

incident [Règlement Cyber Security Act n°2019/881 du 17 avril 2019] :

un incident au sens de l’article 4.7 de la directive NIS 2016/1148.

—> article 4.7 directive NIS 2016/1148 « tout événement ayant un impact négatif réel sur la sécurité des réseaux et des systèmes d’information« .

Partagez sur

pénalité [clause pénale] [article 1231-5 Code civil] :

Lorsque le contrat stipule que celui qui manquera de l’exécuter paiera une certaine somme à titre de dommages et intérêts, il ne peut être alloué à l’autre partie une somme plus forte ni moindre.

Néanmoins, le juge peut, même d’office, modérer ou augmenter la pénalité ainsi convenue si elle est manifestement excessive ou dérisoire.

Lorsque l’engagement a été exécuté en partie, la pénalité convenue peut être diminuée par le juge, même d’office, à proportion de l’intérêt que l’exécution partielle a procuré au créancier, sans préjudice de l’application de l’alinéa précédent.

Toute stipulation contraire aux deux alinéas précédents est réputée non écrite.

Sauf inexécution définitive, la pénalité n’est encourue que lorsque le débiteur est mis en demeure.

Partagez sur