vulnérabilité [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.
vulnérabilité [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
une faiblesse, une susceptibilité ou la faille d’un bien, d’un système, d’un processus ou d’un contrôle qui peut être exploitée par une cybermenace.
Il est difficile, pour les juristes comme pour les professionnel(le)s du numérique et de la sécurité des systèmes d’information de s’y retrouver dans le maquis des définitions légales, en vigueur ou à venir. Le dictionnaire LEGAL que nous vous proposons inclut les définitions des projets de Règlement et de Directive UE (très nombreuses mais pas toujours pertinentes…) et certaines définitions propres au droit français. Lorsque nos lois sont muettes, nous vous proposerons des définitions issues de notre pratique contractuelle.
Tapez un mot clé, un numéro de Directive/Règlement UE ou cherchez par ordre alphabétique : vous devriez trouver une définition légale.
Et à partir d’une définition, cliquez sur le lien qui vous est proposé pour accéder au texte légal qui vous intéresse.
données à caractère personnel [Règlement RGPD n°2016/679 du 27 avril 2016] :
toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
produit [Règlement eIDAS n°910/2014 du 23 juillet 2014] :
un dispositif matériel ou logiciel, ou les composants correspondants du dispositif matériel ou logiciel, qui sont destinés à être utilisés pour la fourniture de services de confiance.
dispositif d’enregistrement électronique partagé [article R.211-9-7 du Code monétaire et financier] :
Le dispositif d’enregistrement électronique partagé mentionné à l’article L. 211-3 est conçu et mis en œuvre de façon à garantir l’enregistrement et l’intégrité des inscriptions et à permettre, directement ou indirectement, d’identifier les propriétaires des titres, la nature et le nombre de titres détenus.
Les inscriptions réalisées dans ce dispositif d’enregistrement font l’objet d’un plan de continuité d’activité actualisé comprenant notamment un dispositif externe de conservation périodique des données.
Lorsque des titres sont inscrits dans ce dispositif d’enregistrement, le propriétaire de ces titres peut disposer de relevés des opérations qui lui sont propres.
—> voir décret n°2018-1226 du 24 décembre 2018 relatif à l’utilisation d’un dispositif d’enregistrement électronique partagé pour la représentation et la transmission de titres financiers et pour l’émission et la cession de minibons
mandataire [PROJET de Règlement IA du 21 avril 2021] :
toute personne physique ou morale établie dans l’Union ayant reçu mandat écrit d’un fournisseur de système d’IA pour s’acquitter en son nom des obligations et des procédures établies par le présent règlement.
réseau [de communications électroniques] [PROJET de Directive NIS2 du 16 décembre 2020 (Network Information Security)] :
a) un réseau de communications électroniques au sens de l’article 2, point 1), du règlement (UE) 2018/1972.