Article 4 de l'Arrêté du 30 octobre 2017 relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information

Les catégories de données à caractère personnel susceptibles d'être enregistrées dans les traitements créés par le présent arrêté sont les suivantes :
1° Les données contenues dans le formulaire figurant en annexe du présent arrêté, comprenant notamment :
a) Les données relatives à l'identification des déclarants : nom, prénom, adresse électronique et numéro de téléphone professionnels, structure de rattachement ;
b) Le cas échéant, les données à caractère personnel pouvant être ultérieurement transmises par les déclarants dans le cadre de la gestion de l'incident grave de sécurité ;
2° Les données relatives à l'identification des personnes chargées du traitement du signalement : nom, prénom, adresse électronique et numéro de téléphone professionnels, structure de rattachement ;
3° Les données relatives à l'identification des personnes au sein des structures souhaitant bénéficier du service d'information prévu à l'article 5 du présent arrêté : nom, prénom, adresse électronique et numéro de téléphone professionnels, structure de rattachement.