Arrêté du 14 avril 2003 relatif à la création par la direction centrale de la sécurité des systèmes d'information d'un site Internet
texte n° 2
ARRETE
Arrêté du 14 avril 2003 relatif à la création par la direction centrale de la sécurité des systèmes d'information d'un site Internet
NOR: PRMD0350006A
Le Premier ministre,
Vu la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 78-774 du 17 juillet 1978 modifié pris pour l'application des chapitres Ier à IV et VII de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d'information ;
Vu les avis de la Commission nationale de l'informatique et des libertés en date du 8 janvier 1999, du 13 avril 1999 et du 6 novembre 2000 portant le numéro 629673,
Arrête :
Il est créé par la direction centrale de la sécurité des systèmes d'information du secrétariat général de la défense nationale un site d'information accessible par le réseau Internet intitulé « Serveur thématique de la sécurité des systèmes d'information » comportant des traitements automatisés d'informations nominatives dont les finalités sont :
- l'information du public sur l'organisation et le fonctionnement de la sécurité des systèmes d'information dans l'administration ;
- l'information du public sur le rôle de la DCSSI et de ses responsables ;
- l'information du public sur les principaux interlocuteurs de la DCSSI des secteurs public ou privé ;
- la gestion du courrier électronique adressé à la direction centrale.
Les catégories d'informations directement ou indirectement nominatives enregistrées sont les suivantes :
1° En ce qui concerne les responsables de la direction et ses interlocuteurs :
- pour le directeur central : identité, grade et corps d'origine, attributions, date de nomination en qualité de directeur central ;
- pour les autres responsables de la direction centrale : mêmes informations, à l'exception de la date de nomination ;
- pour les interlocuteurs de la direction centrale : identité, fonctions, coordonnées professionnelles ;
2° En ce qui concerne les utilisateurs de la messagerie électronique :
- adresse de la messagerie Internet de l'émetteur du message ;
- la date et l'heure de l'émission et de la réception du message ;
- l'objet de la communication et le contenu du message ;
- et, s'il les indique, le nom et l'adresse de l'émetteur ainsi que celui de l'organisme auquel il appartient.
Les agents de la direction centrale de la sécurité des systèmes d'information sont seuls destinataires des informations visées au 2° du précédent article. Les autres informations peuvent être consultées par toute personne disposant d'un accès sur le réseau Internet.
Les mesures d'information du public prévues par l'article 27 de la loi du 6 janvier 1978 susvisée sont délivrées :
- sur la page d'accueil de la messagerie électronique, qui mentionne en outre les risques relatifs au secret de la correspondance et à la sécurité inhérents à l'utilisation de l'Internet ;
- par courrier ou note de service adressé aux intéressés, s'agissant des données visées au 1° de l'article 2.
Le droit d'accès prévu à l'article 34 de la loi du 6 janvier 1978 susvisée s'exerce auprès de la direction centrale de la sécurité des systèmes d'information, 18, rue du Docteur-Zamenhof, 92131 Issy-les-Moulineaux.
Le directeur central de la sécurité des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait à Paris, le 14 avril 2003.
Pour le Premier ministre et par délégation :
Par empêchement du secrétaire général
de la défense nationale :
Le directeur de l'administration générale,
J. Roudière