environnement de traitement sécurisé[PROJET Règlement DGA 2020]

environnement de traitement sécurisé [PROJET de Règlement DGA du 25 novembre 2020 (Data Governance Act)] :

l’environnement physique ou virtuel et les moyens organisationnels donnant la possibilité de réutiliser les données d’une manière qui permette à l’opérateur de l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment d’afficher, de stocker, de télécharger, d’exporter les données et de calculer les données dérivées au moyen d’algorithmes de calcul.

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

résilience [dictionnaire Larousse en ligne] :

nom féminin (anglais resilience, rebondissement)

1. capacité mécanique définissant la résistance aux chocs d’un matériau…

4. INFORMATIQUE capacité d’un système [d’information] à continuer à fonctionner, même en cas de panne«  [NDLR : ou de cyber attaque]

Partagez sur

tests de pénétration fondés sur la menace [PROJET de Règlement DORA du 24 septembre 2020 pour le secteur financier (Digital Operational Resilience Act)] :

un cadre simulant les tactiques, les techniques et les procédures d’acteurs de la menace réels perçus comme représentant une véritable cybermenace, qui permet de tester de manière contrôlée, sur mesure et en fonction des renseignements (red team) les systèmes de production en direct critiques de l’entité.

Partagez sur

produit TIC [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

un élément ou un groupe d’éléments appartenant à un réseau ou à un schéma [du système] d’information.

Partagez sur

service de plateforme essentiel [PROJET de Règlement DMA du 15 décembre 2020 (Digital Market Act)] :

l’un des services suivants:

a) services d’intermédiation en ligne,
b) moteurs de recherche en ligne,
c) services de réseaux sociaux en ligne,
d) services de plateformes de partage de vidéos,
e) services de communications interpersonnelles non fondés sur la numérotation,
f) systèmes d’exploitation,
g) services d’informatique en nuage,
h) services de publicité, y compris tous réseaux publicitaires, échanges
publicitaires et autre service d’intermédiation publicitaire, fournis par un
fournisseur de l’un quelconque des services de plateforme essentiels

Partagez sur

renseignements sur les menaces [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :

les informations qui ont été rassemblées, transformées, analysées, interprétées ou enrichies pour fournir le contexte nécessaire à la prise de décisions et qui apportent une compréhension pertinente et suffisante en vue d’atténuer les effets d’un incident lié à l’informatique ou d’une cybermenace, y compris les détails techniques d’une cyberattaque, les responsables de l’attaque, ainsi que leur mode opératoire et leurs motivations.

Partagez sur