Après l'article 27 du même arrêté, il est ajouté un article ainsi rédigé :
« Art. 27-1.-Le délégué ministériel à la protection des données exerce les missions prévues à l'article 39 du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/ CE (règlement général pour la protection des données) et à l'article 70-17 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
« Il collabore avec le service du haut fonctionnaire de défense sur les questions de sécurité des données.
« Pour l'ensemble de ses missions, il anime et s'appuie sur un réseau de correspondants à la protection des données relevant des directions et services du ministère, des échelons territoriaux ainsi que des opérateurs.
« Le délégué assiste les responsables de traitement dans la réalisation des analyses d'impact, dans la tenue des registres de traitements, et lors des notifications de violations de données à caractère personnel. »