J.O. 95 du 23 avril 2003
J.O. disponibles
Alerte par mail
Lois,décrets
codes
AdmiNet
Ce document peut également être consulté sur le site officiel Legifrance
Arrêté du 14 avril 2003 relatif à la création par la direction centrale de la sécurité des systèmes d'information d'un site Internet
NOR : PRMD0350006A
Le Premier ministre,
Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la loi no 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret no 78-774 du 17 juillet 1978 modifié pris pour l'application des chapitres Ier à IV et VII de la loi no 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret no 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d'information ;
Vu les avis de la Commission nationale de l'Informatique et des Libertés en date du 8 janvier 1999, du 13 avril 1999 et du 6 novembre 2000 portant le numéro 629673,
Arrête :
Article 1
Il est créé par la direction centrale de la sécurité des systèmes d'information du secrétariat général de la défense nationale un site d'information accessible par le réseau Internet intitulé « Serveur thématique de la sécurité des systèmes d'information » comportant des traitements automatisés d'informations nominatives dont les finalités sont :
- l'information du public sur l'organisation et le fonctionnement de la sécurité des systèmes d'information dans l'administration ;
- l'information du public sur le rôle de la DCSSI et de ses responsables ;
- l'information du public sur les principaux interlocuteurs de la DCSSI des secteurs public ou privé ;
- la gestion du courrier électronique adressé à la direction centrale.Article 2
Les catégories d'informations directement ou indirectement nominatives enregistrées sont les suivantes :
1° En ce qui concerne les responsables de la direction et ses interlocuteurs :
- pour le directeur central : identité, grade et corps d'origine, attributions, date de nomination en qualité de directeur central ;
- pour les autres responsables de la direction centrale : mêmes informations, à l'exception de la date de nomination ;
- pour les interlocuteurs de la direction centrale : identité, fonctions, coordonnées professionnelles ;
2° En ce qui concerne les utilisateurs de la messagerie électronique :
- adresse de la messagerie Internet de l'émetteur du message ;
- la date et l'heure de l'émission et de la réception du message ;
- l'objet de la communication et le contenu du message ;
- et, s'il les indique, le nom et l'adresse de l'émetteur ainsi que celui de l'organisme auquel il appartient.Article 3
Les agents de la direction centrale de la sécurité des systèmes d'information sont seuls destinataires des informations visées au 2° du précédent article . Les autres informations peuvent être consultées par toute personne disposant d'un accès sur le réseau Internet.Article 4
Les mesures d'information du public prévues par l'article 27 de la loi du 6 janvier 1978 susvisée sont délivrées :
- sur la page d'accueil de la messagerie électronique, qui mentionne en outre les risques relatifs au secret de la correspondance et à la sécurité inhérents à l'utilisation de l'Internet ;
- par courrier ou note de service adressé aux intéressés, s'agissant des données visées au 1° de l'article 2.Article 5
Le droit d'accès prévu à l'article 34 de la loi du 6 janvier 1978 susvisée s'exerce auprès de la direction centrale de la sécurité des systèmes d'information, 18, rue du Docteur-Zamenhof, 92131 Issy-les-Moulineaux.Article 6
Le directeur central de la sécurité des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 14 avril 2003.
Pour le Premier ministre et par délégation :
Par empêchement du secrétaire général
de la défense nationale :
Le directeur de l'administration générale,
J. Roudière