L'article 7 du même décret est ainsi modifié :
1° Au deuxième alinéa, les mots « ainsi que la mise en œuvre de la politique des systèmes d'information » sont supprimés ;
2° Le troisième alinéa est complété par une phrase ainsi rédigée :
« Elle anime la politique de sécurité des systèmes d'information et évalue, contrôle ou fait contrôler son application. Elle veille à la protection des données personnelles et à l'application du règlement général pour la protection des données personnelles dans le respect des missions dévolues au délégué ministériel à la protection des données personnelles. »