Il est créé par la direction centrale de la sécurité des systèmes d'information du secrétariat général de la défense nationale un site d'information accessible par le réseau Internet intitulé « Serveur thématique de la sécurité des systèmes d'information » comportant des traitements automatisés d'informations nominatives dont les finalités sont :
- l'information du public sur l'organisation et le fonctionnement de la sécurité des systèmes d'information dans l'administration ;
- l'information du public sur le rôle de la DCSSI et de ses responsables ;
- l'information du public sur les principaux interlocuteurs de la DCSSI des secteurs public ou privé ;
- la gestion du courrier électronique adressé à la direction centrale.

Les catégories d'informations directement ou indirectement nominatives enregistrées sont les suivantes :
1° En ce qui concerne les responsables de la direction et ses interlocuteurs :
- pour le directeur central : identité, grade et corps d'origine, attributions, date de nomination en qualité de directeur central ;
- pour les autres responsables de la direction centrale : mêmes informations, à l'exception de la date de nomination ;
- pour les interlocuteurs de la direction centrale : identité, fonctions, coordonnées professionnelles ;
2° En ce qui concerne les utilisateurs de la messagerie électronique :
- adresse de la messagerie Internet de l'émetteur du message ;
- la date et l'heure de l'émission et de la réception du message ;
- l'objet de la communication et le contenu du message ;
- et, s'il les indique, le nom et l'adresse de l'émetteur ainsi que celui de l'organisme auquel il appartient.

Les agents de la direction centrale de la sécurité des systèmes d'information sont seuls destinataires des informations visées au 2° du précédent article. Les autres informations peuvent être consultées par toute personne disposant d'un accès sur le réseau Internet.

Les mesures d'information du public prévues par l'article 27 de la loi du 6 janvier 1978 susvisée sont délivrées :
- sur la page d'accueil de la messagerie électronique, qui mentionne en outre les risques relatifs au secret de la correspondance et à la sécurité inhérents à l'utilisation de l'Internet ;
- par courrier ou note de service adressé aux intéressés, s'agissant des données visées au 1° de l'article 2.

Le droit d'accès prévu à l'article 34 de la loi du 6 janvier 1978 susvisée s'exerce auprès de la direction centrale de la sécurité des systèmes d'information, 18, rue du Docteur-Zamenhof, 92131 Issy-les-Moulineaux.

Le directeur central de la sécurité des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.