schéma européen de certification de cybersécurité [ Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :
un ensemble complet de règles, d’exigences techniques, de normes et de procédures qui sont établies à l’échelon de [l’UE] et qui s’appliquent à la certification ou à l’évaluation de la conformité de produits TIC, services TIC ou processus TIC spécifiques.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
clause pénale [Cour de cassation Chambre civile 20 décembre 2006] :
immeuble en l’état futur d’achèvement … délai [contractuel de livraison] pas… respecté… indemnités de retard prévues par le contrat ;
… la preuve n’était pas rapportée que le retard … dans la livraison … ait causé un préjudice… ;
… la clause pénale, sanction du manquement d’une partie à ses obligations, s’applique du seul fait de cette inexécution.
spécification technique [Règlement UE « Cyber Security Act » n°2019/881 du 17 avril 2019] :
un document qui établit les exigences techniques auxquelles un produit TIC, service TIC ou processus TIC doit répondre ou des procédures d’évaluation de la conformité afférentes à un produit TIC, service TIC ou processus TIC.
fournisseur [PROJET de Règlement IA du 21 avril 2021] :
une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui développe ou fait développer un système d’IA en vue de le mettre sur le marché ou de le mettre en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit.
investigation [ANSSI référentiel PDIS v2 du 21 décembre 2017 (Prestataire de Détection d’Incident de Sécurité)] :
procédé visant à collecter et analyser tout élément technique, fonctionnel ou organisationnel du système d’information permettant de qualifier une situation suspecte en incident de sécurité et de comprendre le mode opératoire et l’étendue d’un incident de sécurité sur un système d’information.
exécution d’ordres sur crypto-actifs pour le compte de tiers [PROJET de Règlement MICA du 24 septembre 2020 (Markets In Crypto-Assets)] :
la conclusion d’accords d’achat ou de vente d’un un ou de plusieurs crypto-actifs ou de souscription d’un ou de plusieurs crypto-actifs pour le compte de tiers.
