法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Arrêté du 15 juillet 2024

Numéro
Date du texte
15 juillet 2024
Articles
7
Article 1

Dans le cadre du premier alinéa de l'article L. 2321-3 du code de la défense, le directeur général de l'Agence nationale de la sécurité des systèmes d'information est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « Base relative à l'alerte de victimes ».

Ce traitement a pour objet la collecte et le traitement des données transmises par les personnes mentionnées au premier alinéa de l'article L. 2321-3 du code de la défense à la suite d'une demande d'identification d'un utilisateur ou d'un détenteur d'un système d'information vulnérable, menacé ou attaqué. Il a pour finalités l'alerte des utilisateurs sur la vulnérabilité ou l'atteinte de leur système d'information.

Article 2

Les données ou catégories de données à caractère personnel enregistrées dans la « Base relative à l'alerte de victimes » sont les données relatives à des utilisateurs ou des détenteurs de systèmes d'information vulnérables, menacés ou attaqués suivantes :

1° Adresse IP ou nom de domaine ;

2° Identité ;

3° Adresse postale ;

4° Adresse électronique ;

5° Le cas échéant, numéro de téléphone.

Article 3

Les données à caractère personnel mentionnées à l'article 2 sont conservées deux ans, à compter de leur collecte.

Article 4

I. - Seuls les agents de l'Agence nationale de la sécurité des systèmes d'information, individuellement désignés et spécialement habilités, peuvent accéder à tout ou partie des données à caractère personnel mentionnées à l'article 2.

II. - Peuvent être destinataires des données mentionnées aux 1°, 4° et 5° de l'article 2, les opérateurs de communications électroniques et les personnes mentionnées au 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée.

Article 5

Les opérations de création, consultation, modification et suppression des données à caractère personnel du présent traitement, effectuées par les agents de l'Agence nationale de la sécurité des systèmes d'information, font l'objet d'un enregistrement comprenant l'identification de l'auteur, la date, l'heure et la nature de l'opération effectuée et sont conservées pendant un an.

Article 6

Les droits à l'information et d'opposition prévus respectivement aux articles 116 et 117 de la loi du 6 janvier 1978 susvisée ne s'appliquent pas au présent traitement.

Les droits d'accès, de rectification et à l'effacement s'exercent de manière indirecte auprès de la Commission nationale de l'informatique et des libertés, dans les conditions prévues à l'article 118 de la loi du 6 janvier 1978 susvisée.

Article 7

Le directeur général de l'Agence nationale de la sécurité des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

7 articles en vigueur

Citer ce texte

du Arrêté du 15 juillet 2024 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000050030285

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com