Les catégories de données à caractère personnel enregistrées sont celles relatives :
― à l'identité (nom, prénom, identifiant défense, nom de la procédure de connexion, mot de passe crypté) ;
― à la vie professionnelle (grade, fonction, unité, numéros de téléphone et de télécopie, courriel, unité, matériel affecté, localisation du matériel informatique détenu, profils et droits d'accès aux systèmes d'information) ;
― à l'utilisation des médias et moyens de communication (maintenance, incidents, utilisateur connecté, historique des connexions, historique des processus, audit système, informations issues du noyau et des applications).
Les données à caractère personnel ainsi enregistrées relatives :
― à l'utilisation des serveurs sont conservées un an ;
― à l'utilisateur du poste de travail sont conservées jusqu'à la cession ou le remplacement du matériel informatique.