traitement des incidents [PROJET de Directive UE « NIS #2 » 2020]

traitement des incidents [PROJET de Directive UE « NIS #2 » du 12 décembre 2020 (Network Information Security)] :

toutes les actions et procédures visant à détecter, analyser et contenir un incident et à y répondre.

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Partagez sur

Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.

Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.

Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
Generic selectors
Exact matches only
Cherchez dans le titre
Cherchez dans le contenu

opérateur de service essentiel [Directive UE n°2016/1148 « NIS #1 » du 6 juillet 2016 (Network Information Security)] :

une entité publique ou privée avec … les critères d’identification … suivant :

a) une entité fournit un service qui est essentiel au maintien d’activités sociétales et/ou économiques critiques;

b) la fourniture de ce service tributaire des réseaux et des systèmes d’information;

c) un incident aurait un effet disruptif important sur la fourniture dudit service.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

composant de sécurité d’un produit ou d’un système [PROJET de Règlement UE « IA » du 21 avril 2021] :

un composant d’un produit ou d’un système qui remplit une fonction de sécurité pour ce produit ou ce système ou dont la défaillance ou le dysfonctionnement met en danger la santé et la sécurité des personnes ou des biens.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

métadonnées [PROJET de Règlement UE « DGA » du 25 novembre 2020 (Data Governance Act)] :

les données collectées sur toute activité d’une personne physique ou morale aux fins de la fourniture d’un service de partage de données, notamment la date, l’heure et les données de géolocalisation, la durée de l’activité et les connexions établies avec d’autres personnes physiques ou morales par la personne qui utilise le service.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

détenteur de données [PROJET de Règlement UE « DGA » du 25 novembre 2020 (Data Governance Act)] :

une personne morale ou une personne concernée qui, conformément au droit de l’Union ou au droit national applicable, a le droit de donner accès à certaines données à caractère personnel ou à caractère non personnel qu’elle contrôle ou de les partager.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin

Chiffrement non authentifié [Guide de sélection d’algorithmes cryptographiques – ANSSI – 8 mars 2021] :

Un mécanisme de chiffrement symétrique permet, à l’aide d’une clé secrète K, de transformer un message clair M en un message chiffré C. L’accès à C (par exemple sur un canal de communication public) sans connaissance de K n’apporte pas d’information sur M. La même clé K permet de déchiffrer C pour retrouver M. Les bons procédés de chiffrement symétrique sont probabilistes, c’est-à-dire qu’ils utilisent en plus de la clé K une valeur aléatoire, ou bien à état persistant, ce qui permet de garantir à chaque chiffrement l’utilisation d’une valeur auxiliaire n’ayant jamais été utilisée précédemment conjointement avec la clé K. Dans les deux cas, cela permet d’introduire de la variabilité dans le chiffré C, de telle sorte qu’un même message M ne soit pas chiffré toujours en le même message C. Ainsi, il n’est pas possible, par exemple, de comparer des chiffrés entre eux pour déterminer si les messages clairs correspondants sont égaux.

Partagez sur

Partager sur facebook
Partager sur twitter
Partager sur linkedin