Décret n° 2024-847 du 19 juillet 2024 relatif au traitement automatisé de données à caractère personnel dénommé « Données opérationnelles de cyberdéfense »

JO du 20 juillet 2024

Ce texte autorise le directeur général de l’Agence nationale de la sécurité des systèmes d’information à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « Données opérationnelles de cyberdéfense ».
Ce traitement a pour finalités :
– l’évaluation et l’amélioration du niveau de sécurité des systèmes d’information ainsi que son suivi dans le temps ;
– la supervision et l’analyse des événements affectant ou susceptibles d’affecter la sécurité des systèmes d’information ainsi que son suivi dans le temps ;
– la qualification, le traitement, l’analyse et le suivi dans le temps des incidents de sécurité affectant les systèmes d’information ;
– la prévention et l’analyse des activités malveillantes affectant ou susceptibles d’affecter la sécurité des systèmes d’information.
Il précise :
– les catégories de données à caractère personnel pouvant être enregistrées dans le traitement ;
– les personnes autorisées à accéder à tout ou partie des données à caractère personnel et informations précitées et celles en étant destinataires ;
– la durée de conservation de ces données ;
– les modalités d’exercice des droits à l’information et des droits d’opposition.
Ces dispositions entrent en vigueur immédiatement (le 20 juillet 2024).