incident de sécurité [proposition clause contractuelle v03-2022]

incident de sécurité [proposition de clause contractuelle v03-2022]

« Incident de Sécurité » désigne toute Compromission avérée qui doit faire l’objet d’une déclaration obligatoire de survenance à une autorité de contrôle (CNIL, ANSSI, ARS, etc.).
NDLR —> Il est recommandé de détailler cette clause en fonction de la nature du client / opérateur concerné (OIV, OSE, Opérateur de Communications Electroniques, plateforme, etc.) et des données concernées (données personnelles, données de santé, etc.) et de définir le terme « Compromission ».
Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

système multilatéral de négociation DLT [PROJET de Règlement UE « DLT » du 24 septembre 2020] :

«système multilatéral de négociation», exploité par une entreprise d’investissement ou un opérateur de marché, qui n’admet à la négociation que des valeurs mobilières DLT et qui peut obtenir, en vertu de règles et de procédures transparentes, non discrétionnaires et uniformes, l’autorisation de :

a) procéder à l’enregistrement initial de valeurs mobilières DLT ;

b) régler des transactions sur valeurs mobilières DLT contre paiement ; et

c) fournir des services de conservation pour des valeurs mobilières DLT ou, le cas échéant, pour les paiements et garanties y afférents reçus via ce système.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

vulnérabilité [proposition de clause contractuelle v03-2022] :

désigne une menace de Compromission pour un service TIC (comme le Service) et/ou un processus TIC ou un produit TIC (comme le Logiciel) ou de manière générale, le Système d’Information d’une partie provenant « de ses spécifications, de sa conception, de sa réalisation, de son installation, de sa configuration ou de son utilisation » (glossaire de l’ANSSI) (vulnérabilité mathématique, protocolaire ou d’implémentation d’un algorithme ou d’un programme d’ordinateur). D’un commun accord des parties, la criticité des Vulnérabilités est appréciée selon la méthode N.I.S.T CVSS (Common Vulnerability Scoring System) version 3.x.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

services associés [Directive UE « Paquet Télécom II » n°2009/140/CE du 25 novembre 2009] :

les services associés à un réseau de communications électroniques et/ou à un service de communications électroniques, qui permettent et/ou soutiennent la fourniture de services via ce réseau et/ou ce service ou en ont le potentiel, et comprennent notamment la conversion du numéro d’appel ou des systèmes offrant des fonctionnalités équivalentes, les systèmes d’accès conditionnel et les guides électroniques de programmes, ainsi que d’autres services tels que ceux relatifs à l’identité, l’emplacement et l’occupation.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

EDINA [AVANT-PROJET de Règlement UE du 1er avril 2022] :

l’acronyme « EDINA » pour « European Digital Infrastructures and Networks Act » ne signifie rien du tout dans la mesure où ce projet de Règlement UE est sorti de l’imagination (débordante) des contributrices et contributeurs du podcast NoLimitSecu pour l’épisode du 1er avril 2022.

Non, il n’est nulle part prévu que l’ENISA devienne « CANIS », ni que le système de scoring CVSS du NIST soit remplacé par le système « EVES » (« European Vulnerability Evaluation Score » ).

Pour écouter cet épisode « poisson d’avril 2022 » du podcast NoLimitSecu, cliquez sur ce lien.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin