Article 7 de l'Arrêté du 30 octobre 2017 relatif aux modalités de signalement et de traitement des incidents graves de sécurité des systèmes d'information

L'ensemble des déclarations reçues, des opérations réalisées et des documents associés à la gestion des incidents sont enregistrés dans les systèmes d'information visés aux articles 5 et 6 du présent arrêté.
Les données mentionnées aux 1° et 2° de l'article 4 du présent arrêté sont conservées pendant la durée nécessaire à la gestion de l'incident de sécurité puis font l'objet d'un archivage.