Besluit (EU, Euratom) 2015/444 betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde EU-informatie:Artikel 35 Definities

Besluit (EU, Euratom) 2015/444 betreffende de veiligheidsvoorschriften voor de bescherming van gerubriceerde EU-informatie

Artikel 35 Definities

Geldend

Documentgegevens:

Geldend vanaf 18-03-2015

Bronpublicatie:: 13-03-2015, PbEU 2015, L 72 (uitgifte: 17-03-2015, regelingnummer: 2015/444)
Inwerkingtreding: 18-03-2015
Bronpublicatie inwerkingtreding:: 13-03-2015, PbEU 2015, L 72 (uitgifte: 17-03-2015, regelingnummer: 2015/444)
Vakgebied(en): EU-recht / Bijzondere onderwerpen
Openbare orde en veiligheid / Bijzondere onderwerpen
Informatierecht / Bijzondere onderwerpen

Voor de toepassing van dit hoofdstuk wordt verstaan onder:

a): ‘homologatie’: de formele machtiging en goedkeuring die aan een communicatie- en informatiesysteem wordt verleend door de Veiligheidshomologatieautoriteit om EUCI te verwerken in zijn operationele milieu, na formele validering van het veiligheidsplan en de correcte uitvoering ervan;
b): ‘homologatieprocedure’: de noodzakelijke stappen en taken die zijn vereist alvorens de homologatie door de Veiligheidshomologatieautoriteit plaatsvindt. Deze stappen en taken worden beschreven in een homologatieprocedurenorm;
c): ‘communicatie- en informatiesystemen’ (CIS): systemen waarmee informatie in elektronische vorm kan worden behandeld. Een communicatie- en informatiesysteem omvat alle functionele bestanddelen die voor het functioneren ervan vereist zijn, waaronder infrastructurele, organisatorische, personele en informatiemiddelen;
d): ‘residueel risico’: het risico dat blijft bestaan nadat er veiligheidsmaatregelen zijn genomen, aangezien niet alle dreigingen worden tegengegaan en niet alle kwetsbaarheden kunnen worden weggenomen;
e): ‘risico’: de mogelijkheid dat een bepaald gevaar de interne en externe kwetsbaarheden van een organisatie of een van de door haar gebruikte systemen zal uitbuiten en daarbij schade zal toebrengen aan de organisatie en haar materiële en immateriële goederen. Risico wordt gemeten als een combinatie van de waarschijnlijkheid dat gevaren zich zullen voordoen en het effect daarvan;
f): ‘risicoaanvaarding’: het besluit om erin te berusten dat er na de risicobehandeling een residueel risico blijft bestaan;
g): ‘risicobeoordeling’: het in kaart brengen van gevaren en kwetsbaarheden en het verrichten van de daarmee verband houdende risicoanalyse, dat wil zeggen analyse van de waarschijnlijkheid en het effect;
h): ‘risicocommunicatie’: houdt in dat er risicovoorlichtingscampagnes worden gevoerd, gericht op gebruikers van CIS, dat goedkeuringsautoriteiten over die risico's worden geïnformeerd en dat er verslag over wordt uitgebracht aan de operationele autoriteiten;
i): ‘risicobehandeling’: het verzachten, wegnemen, verkleinen (via een passende combinatie van technische, fysieke, organisatorische of procedurele maatregelen), overbrengen of onder toezicht houden van het risico.