numéro non géographique [Directive CCEE 2018]

disponibilité [cité dans Règlement RGPD] sécurité du traitement

disponibilité [cité à l’article 32 du Règlement RGPD n°2016/679 du 27 avril 2016] :

1. Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a)	la pseudonymisation et le chiffrement des données à caractère personnel;

b)	des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c)	des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d)	une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

2. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

3. L’application d’un code de conduite approuvé comme le prévoit l’article 40 ou d’un mécanisme de certification approuvé comme le prévoit l’article 42 peut servir d’élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.

4. Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.

Partagez sur

PTR [Directive Paquet Télécom II du 25 novembre 2009]

PTR ou point de terminaison du réseau [Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009] :

point physique par lequel un abonné obtient l’accès à un réseau de communications public; dans le cas de réseaux utilisant la commutation et l’acheminement, le PTR est identifié par une adresse réseau spécifique qui peut être rattachée au numéro ou au nom de l’abonné.

Partagez sur

analyse de risque [ANSSI référentiel RGS v2 du 13 juin 2014]

analyse de risque [ANSSI Référentiel « RGS » du 13 juin 2014 (Référentiel Général de Sécurité)] :

besoins de sécurité du système d’information en fonction de la menace et des enjeux.

Partagez sur

validation [Règlement eIDAS du 23 juillet 2014]

validation [Règlement eIDAS n°910/2014 du 23 juillet 2014] :

le processus de vérification et de confirmation de la validité d’une signature ou d’un cachet électronique.

Partagez sur

émetteur de crypto-actifs [PROJET de Règlement MICA 2020]

émetteur de crypto-actifs [PROJET de Règlement MICA du 24 septembre 2020 (Markets In Crypto-Assets)] :

une personne morale qui offre au public tout type de crypto-actifs ou demande l’admission de ces crypto-actifs sur une plate- forme de négociation de crypto-actifs.