Il est créé un traitement automatisé de données à caractère personnel dénommé « Suivi des signalements de vulnérabilités effectués dans le cadre de l'article L. 2321-4 du code de la défense », sous la responsabilité du directeur général de l'Agence nationale de la sécurité des systèmes d'information.

Ce traitement a pour objet la collecte et le traitement des données communiquées par les personnes qui transmettent à l'Agence nationale de la sécurité des systèmes d'information, dans le cadre de l'article L. 2321-4 du code de la défense, des informations sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données.

Il a pour finalités :

1° De caractériser le risque ou la menace au regard des informations ainsi transmises ;

2° Si le risque ou la menace le justifie, d'avertir l'hébergeur, l'opérateur ou le responsable du système d'information affecté par la vulnérabilité.