JORF n°0090 du 17 avril 2009

Arrêté du 12 février 2009

Le ministre de la défense,

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 23 ;

Vu le décret n° 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;

Vu le récépissé n° 1336223 de la Commission nationale de l'informatique et des libertés en date du 18 décembre 2008,

Arrête :

Article 1

Il est créé au ministère de la défense, à la direction générale de l'armement, un traitement automatisé de données à caractère personnel dénommé « gestion des comptes et accès informatiques » mis en œuvre par le centre technique des systèmes d'information et dont les finalités sont :
― la gestion des droits d'accès aux systèmes d'information et application ;
― la gestion des annuaires et comptes informatiques ;
― la gestion des configurations et paramétrages ;
― le suivi des demandes et ouvertures de compte informatique.

2 versions

Article 2

Les catégories de données à caractère personnel enregistrées sont celles relatives :
― à l'identité (nom, prénom, adresses [professionnelles, postale et électronique], numéro de téléphone professionnel, numéro de matricule) ;
― à la vie professionnelle (service ou affectation, localisation) ;
― à l'utilisation des médias et moyens de communication (nom d'utilisateur « login », adresse IP du poste, type de navigateur du poste, système d'exploitation du poste, système d'information ou application, niveau de confidentialité du réseau [sensible, Secret, Très Secret, internet], groupe de travail ou communauté d'appartenance, droits d'accès, suivi de la demande d'accès ou d'ouverture de compte [référence, dates, commentaires, identité du bénéficiaire et de l'approbateur]).
Les données à caractère personnel ainsi enregistrées sont conservées un an maximum après l'expiration de l'autorisation d'accès.

2 versions

Article 3

Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
― les administrateurs ;
― les responsables informatiques de site ;
― les responsables des systèmes d'information ;
― les autorités hiérarchiques.

1 version

Article 4

Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut être invoqué dans le cadre de ce traitement.

1 version

1 cité

Article 5

Les droits d'accès et de rectification prévus aux articles 39 et suivants de la loi du 6 janvier 1978 susvisée s'exercent auprès du responsable informatique des établissements ayant mis en œuvre le traitement.

1 version

1 cité

Article 6

Le sous-directeur des systèmes d'information de la direction de la qualité et du progrès est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

1 version

Fait à Paris, le 12 février 2009.

Pour le ministre et par délégation :

Le sous-directeur des systèmes d'information

à la délégation générale pour l'armement,

F. Bénatre