posture permanente cyber [PPC] [politique ministérielle de lutte informatique défensive]

posture permanente cyber [PPC] [politique ministérielle de lutte informatique défensive] :

la PPC est constituée de l’ensemble des dispositions adoptées pour assurer en permanence (24h/7j) la défense des systèmes informatiques du ministère [des armées]. Elle identifie quatre niveaux de menace :

– jaune et orange : risques potentiels plus ou moins importants ;

– rouge : risques hostiles jugés plausibles ;

– écarlate : risques majeurs et simultanés.

—> NOTE : le .pdf de référence du Ministère des armées est sans date. La date retenue est celle de sa dernière consultation en ligne.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

événement [NORME internationale ISO 27000:2018] :

occurrence ou changement d’un ensemble particulier de circonstances.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

système de traitement automatisé de données [article 323-1 du Code pénal] : pas de définition légale.

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

utilisateur  [PROJET UE de Règlement « IA » du 21 avril 2021] :

toute personne physique ou morale, autorité publique, agence ou autre organisme utilisant sous sa propre autorité un système d’IA, sauf lorsque ce système est utilisé dans le cadre d’une activité personnelle à caractère non professionnel.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

règles d’entreprise contraignantes [Règlement UE « RGPD » n°2016/679 du 27 avril 2016] :

les règles internes relatives à la protection des données à caractère personnel qu’applique un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d’un groupe d’entreprises, ou d’un groupe d’entreprises engagées dans une activité économique conjointe.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

données de communications électroniques [PROJET de Règlement UE « e-Privacy » du 10 janvier 2017] :

le contenu de communications électroniques et les métadonnées de communications électroniques.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin