produit [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un dispositif matériel ou logiciel, ou les composants correspondants du dispositif matériel ou logiciel, qui sont destinés à être utilisés pour la fourniture de services de confiance.
produit [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un dispositif matériel ou logiciel, ou les composants correspondants du dispositif matériel ou logiciel, qui sont destinés à être utilisés pour la fourniture de services de confiance.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
intégrité [wikipédia « objectif de sécurité des systèmes d’information« ] :
Le système d’information représente un patrimoine essentiel de l’organisation, qu’il convient de protéger. La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu »
La sécurité des systèmes d’information vise les objectifs suivants (C.A.I.D.) :
pénalité [clause pénale] [article 1231-5 Code civil] :
Lorsque le contrat stipule que celui qui manquera de l’exécuter paiera une certaine somme à titre de dommages et intérêts, il ne peut être alloué à l’autre partie une somme plus forte ni moindre.
Néanmoins, le juge peut, même d’office, modérer ou augmenter la pénalité ainsi convenue si elle est manifestement excessive ou dérisoire.
Lorsque l’engagement a été exécuté en partie, la pénalité convenue peut être diminuée par le juge, même d’office, à proportion de l’intérêt que l’exécution partielle a procuré au créancier, sans préjudice de l’application de l’alinéa précédent.
Toute stipulation contraire aux deux alinéas précédents est réputée non écrite.
Sauf inexécution définitive, la pénalité n’est encourue que lorsque le débiteur est mis en demeure.
investigation [ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d’Incident de Sécurité)] :
procédé visant à collecter et analyser tout élément technique, fonctionnel ou organisationnel du système d’information permettant de qualifier une situation suspecte en incident de sécurité et de comprendre le mode opératoire et l’étendue d’un incident de sécurité sur un système d’information.
incident majeur lié à l’informatique [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :
un incident lié à l’informatique ayant une incidence négative potentiellement élevée sur les réseaux et les systèmes d’information qui sous-tendent les fonctions critiques de l’entité financière.
prestataire de services de confiance qualifié [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un prestataire de services de confiance qui fournit un ou plusieurs services de confiance qualifiés et a obtenu de l’organe de contrôle le statut qualifié.