secteur financier [PROJET Règlement DORA 24 septembre 2020]

secteur financier [PROJET de Règlement DORA pour le secteur financier du 24 septembre 2020 (Digital Operational Resilience Act)] :

Le [PROJET de Règlement DORA ] s’applique aux entités suivantes:

(a) les établissements de crédit,

(b) les établissements de paiement,

(c) les établissements de monnaie électronique,

(d) les entreprises d’investissement,

(e)  les prestataires de services sur crypto-actifs, les émetteurs de crypto-actifs, les émetteurs de jetons se référant à un ou des actifs et les émetteurs de jetons se référant à un ou des actifs et revêtant une importance significative,

(f)  les dépositaires centraux de titres,

(g)  les contreparties centrales,

(h)  les plates-formes de négociation,

(i)  les référentiels centraux,

(j)  les gestionnaires de fonds d’investissement alternatifs,

(k)  les sociétés de gestion,

(l)  les prestataires de services de communication de données,

(m)  les entreprises d’assurance et de réassurance,

(n)  les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire,

(o)  les institutions de retraite professionnelle,

(p)  les agences de notation de crédit,

(q)  les contrôleurs légaux des comptes et les cabinets d’audit,

(r)  les administrateurs d’indices de référence d’importance critique,

(s)  les prestataires de services de financement participatif,

(t)  les référentiels des titrisations,

(u)  les tiers prestataires de services informatiques.

Aux fins du [PROJET de Règlement UE DORA], les entités visées au paragraphe 1 (a) à (t), sont collectivement dénommées «entités financières».

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu
Post Type Selectors

service de prise ferme d’actifs numériques [Décret PSAN n°2019-1213 du 21 novembre 2019] :

le fait d’acquérir directement des actifs numériques auprès d’un émetteur d’actifs numériques, en vue de procéder à leur vente.

Partagez sur

incident grave [PROJET de Règlement IA du 21 avril 2021] :

tout incident entraînant directement ou indirectement, susceptible d’avoir entraîné ou susceptible d’entraîner :

(a) le décès d’une personne ou une atteinte grave à la santé d’une personne, à des biens ou à l’environnement,

(b) une perturbation grave et irréversible de la gestion et du fonctionnement d’infrastructures critiques.

Partagez sur

résilience [wikipédia] :

« Résilience » désigne originellement la résistance d’un matériau aux chocs ; (le « fait de rebondir », du latin resilientia, de resiliens), définition ensuite étendue à la capacité d’un corps, d’un organisme, d’une espèce, d’un système, d’une structure à surmonter une altération de son environnement.

Ce concept est utilisé dans plusieurs contextes : …

  • en informatique, la résilience est la capacité d’un système ou d’une architecture réseau à continuer de fonctionner en cas de panne ;
  • dans le domaine de la cybersécurité, la cyber résilience est la capacité d’un système à assurer en permanence les fonctionnalités prévues malgré des cyber-événements indésirables ;
  • dans le domaine des télécommunications, la résilience des réseaux de télécommunication désigne le fait de pouvoir garantir aux utilisateurs d’un réseau de recevoir les services téléphoniques même lorsqu’une ligne ou un élément du réseau est hors d’usage ;

Partagez sur

S.I.I.V. —> voir Système d’Information d’Importance Vitale [article L.1332-6-1 du Code de la défense] :

Le Premier ministre fixe les règles de sécurité nécessaires à la protection des systèmes d’information des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 et des opérateurs publics ou privés qui participent à ces systèmes pour lesquels l’atteinte à la sécurité ou au fonctionnement risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou pourrait présenter un danger grave pour la population. Ces opérateurs sont tenus d’appliquer ces règles à leurs frais.

Les règles mentionnées au premier alinéa peuvent notamment prescrire que les opérateurs mettent en œuvre des systèmes qualifiés de détection des événements susceptibles d’affecter la sécurité de leurs systèmes d’information. Ces systèmes de détection sont exploités sur le territoire national par des prestataires de service qualifiés en matière de sécurité de systèmes d’information, par l’autorité nationale de sécurité des systèmes d’information ou par d’autres services de l’Etat désignés par le Premier ministre.

Les qualifications des systèmes de détection et des prestataires de service exploitant ces systèmes sont délivrées par le Premier ministre.

Partagez sur