SAIV —> voir secteurs d’activités d’importance vitale [arrêté du 6 juin 2006]

gestion d’incident [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :

la gestion d’incident au sens de l’article 4 point 8) de la directive (UE) NIS n°2016/1148.

—> Voir la définition de « gestion d’incident » de la Directive UE NIS n°2016/1148 du 6 juillet 2016

indicateurs techniques de compromission [formulaire ANSSI de déclaration d’incident de sécurité] :

incident lié à l’informatique [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :

un événement imprévu détecté dans les réseaux et les systèmes d’information, qu’il résulte ou non d’une activité malveillante, qui compromet la sécurité des réseaux et des systèmes d’information, des informations que ces systèmes traitent, stockent ou transmettent, ou qui a des effets préjudiciables sur la disponibilité, la confidentialité, la continuité ou l’authenticité des services financiers fournis par l’entité financière.

violation de données [à caractère personnel] [article 4 Règlement RGPD n°2016/679 du 27 avril 2016] :

une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

—> NDLR : l’article 32.2 RGPD reprend la même définition : « Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite« .