Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les directions et les services placés sous l'autorité du ministre :

- le directeur de cabinet ministériel ;
- le secrétaire général ;
- les directeurs généraux ;
- les délégués généraux ;
- le chef du service de l'inspection général des affaires culturelles ;
- les directeurs régionaux des affaires culturelles et directeurs des affaires culturelles.

Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI) pour les établissements publics placés sous la tutelle du ministère de la culture, les dirigeants exécutifs des établissements.

L'autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) est responsable de la sécurité du numérique au sein de sa direction ou de son établissement.
En liaison avec le haut fonctionnaire de défense et de sécurité (HFDS) et le fonctionnaire de sécurité des systèmes d'information (FSSI) l'autorité qualifiée est notamment chargée :

- d'allouer les ressources nécessaires pour mener à bien les projets de transformation numérique de son périmètre et de s'assurer que les risques numériques sont gérés ;
- d'homologuer les systèmes d'information placés sous sa responsabilité et relevant du référentiel général de sécurité ;
- de s'assurer que les dispositions réglementaires sur la sécurité des systèmes d'information traitant des données sensibles et classifiées sont appliquées ;
- de faire appliquer la politique de sécurité du numérique du ministère et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité ;
- d'élaborer et de mettre en œuvre des plans de continuité et de reprise des activités relevant de son domaine de responsabilité face à des incidents de sécurité numérique.

Le présent arrêté sera publié au Journal officiel de la République française.