Arrêté du 30 juillet 2007 portant création d'un traitement automatisé de données à caractère personnel relatif à l'administration des postes de travail et des serveurs informatiques de la direction générale de l'armement.
Derniers modifiés
Sur l'arrêté
| Entrée en vigueur : | 11 août 2007 |
|---|---|
| Dernière modification : | 7 octobre 2009 |
Le ministre de la défense,
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2005-850 du 27 juillet 2005 portant délégation de signature des membres du Gouvernement ;
Vu le décret n° 2005-1309 du 20 octobre 2005, modifié par le décret n° 2007-451 du 25 mars 2007, pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 26 avril 2007 portant le n° 1230475,
Il est créé au ministère de la défense, à la direction générale de l'armement, un traitement automatisé de données à caractère personnel dénommé " AdSys " mis en oeuvre par le centre technique des systèmes d'information et dont la finalité est l'administration et la gestion des systèmes d'information du parc informatique mis à disposition des personnels de la direction générale de l'armement.
Les catégories de données à caractère personnel enregistrées sont celles relatives :
- à l'identité (nom, prénoms, nom de la procédure de connexion, mot de passe crypté) ;
- à la vie professionnelle (coordonnées de rattachement organique, numéro de téléphone, numéro de télécopie, adresse professionnelle de courrier électronique, matériel affecté, localisation du matériel informatique détenu, profils et droits d'accès aux systèmes d'information) ;
- à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel ainsi enregistrées relatives :
- à l'utilisation des serveurs sont conservées un an ;
- à l'utilisateur du poste de travail sont conservées jusqu'à la cession ou au remplacement du matériel informatique.
- à l'identité (nom, prénoms, nom de la procédure de connexion, mot de passe crypté) ;
- à la vie professionnelle (coordonnées de rattachement organique, numéro de téléphone, numéro de télécopie, adresse professionnelle de courrier électronique, matériel affecté, localisation du matériel informatique détenu, profils et droits d'accès aux systèmes d'information) ;
- à l'utilisation des médias et moyens de communication (utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel ainsi enregistrées relatives :
- à l'utilisation des serveurs sont conservées un an ;
- à l'utilisateur du poste de travail sont conservées jusqu'à la cession ou au remplacement du matériel informatique.
Les destinataires des données à caractère personnel enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :
- les informaticiens exploitants du système d'information ;
- les supérieurs hiérarchiques des intéressés ;
- l'officier de sécurité des systèmes d'information ;
- les agents des centres de soutien ;
- les agents des pôles de compétences des systèmes d'information métiers.
- les informaticiens exploitants du système d'information ;
- les supérieurs hiérarchiques des intéressés ;
- l'officier de sécurité des systèmes d'information ;
- les agents des centres de soutien ;
- les agents des pôles de compétences des systèmes d'information métiers.