journalisation [Délibération CNIL « journalisation » 2021]

journalisation [Délibération CNIL « journalisation » n°2021-122 du 14 octobre 2021] :

dispositifs qui permettent d’assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d’information (et donc aux traitements de données à caractère personnel que sont susceptibles de constituer ces systèmes). Ces dispositifs peuvent être adossés soit à des applications (qui sont les briques logicielles spécifiques au traitement mis en œuvre et sont donc sujettes à la mise en œuvre de journaux dits applicatifs ), soit à des équipements spécifiques (qui sont des équipements informatiques associés à des logiciels embarqués, sujets à la mise en œuvre de journaux dits périmétriques).

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

fourniture d’un réseau de communications électroniques [Directive UE « CCEE » n°2018/1972 du 11 décembre 2018 établissant le code des communications électroniques européen] :

la mise en place, l’exploitation, la surveillance ou la mise à disposition d’un tel réseau.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

mesure de sécurité [ANSSI Référentiel « PRIS » du 2 août 2017 (Prestataire de Réponse aux Incidents de Sécurité] :

ensemble des moyens techniques et non techniques de protection, permettant à un système d’information de réduire le risque d’atteinte à la sécurité de l’information.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

compromission [proposition de clause contractuelle v03-2022] :

désigne toute exploitation par un tiers d’une Vulnérabilité et/ou d’un Malware (i) qui porte atteinte au fonctionnement attendu par le PRESTATAIRE du Service ou du Logiciel et/ou du Système d’Information d’une partie; et (ii) qui est susceptible de constituer un délit ou un crime (par exemple une atteinte à un système de traitement automatisé de données au sens des articles 323-1 à 323-3 du Code pénal). Toute Compromission avérée et documentée, par exemple via des Traces, doit faire l’objet d’une information par la partie qui le subit au profit de l’autre. Les actions de remédiation aux Compromissions (appréciation de criticité, mise en œuvre de Correctifs, etc.) sont définies dans les obligations de Maintenance à la charge du PRESTATAIRE.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin