réseau de communications public [Directive Paquet Télécom II n°2009/140/CE du 25 novembre 2009] :
un réseau de communications électroniques utilisé entièrement ou principalement pour la fourniture de services de communications électroniques accessibles au public permettant la transmission d’informations entre les points de terminaison du réseau.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
OIV Opérateur d’Importance Vitale [article R.1332-2 du Code de la défense] :
I.-Les opérateurs d’importance vitale sont désignés parmi :
1° Les opérateurs publics ou privés mentionnés à l’article L. 1332-1 ;
2° Les gestionnaires d’établissements mentionnés à l’article L. 1332-2.
II.-Un opérateur d’importance vitale :
1° Exerce des activités mentionnées à l’article R. 1332-2 et comprises dans un secteur d’activités d’importance vitale ;
2° Gère ou utilise au titre de cette activité un ou des établissements ou ouvrages, une ou des installations dont le dommage ou l’indisponibilité ou la destruction par suite d’un acte de malveillance, de sabotage ou de terrorisme risquerait, directement ou indirectement :
a) D’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ;
b) Ou de mettre gravement en cause la santé ou la vie de la population.
disponibilité [NORME internationale ISO 27000:2018] :
propriété d’être accessible et utilisable à la demande par une entité autorisée.
—> le terme « disponibilité » est utilisé dans l’article 32 du Règlement UE « RGPD » n°2016/679 du 27 avril 2016 et dans la Directive UE « NIS » n°2016/1148 du 6 juillet 2016
destruction [de données à caractère personnel] [cité à l’article 32 « sécurité du traitement » Règlement RGPD n°2016/679 du 27 avril 2016] :
2 – Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite ».
—> NDLR : définition de « violation » de données à caractère personnel (article 4 RGPD) : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
interface de programme d’application [Directive CCEE n°2018/1972 du 11 décembre 2018] :
l’interface logicielle entre des applications, fournie par les radiodiffuseurs ou prestataires de service, et les ressources de l’équipement de télévision numérique avancée prévues pour les services de télévision et de radio numériques.
processus (informatique) [NORME internationale ISO 27000:2018] :
ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie.
—> voir la définition de « processus TIC »
