I. - Le directeur général de l'Agence nationale de la sécurité des systèmes d'information est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé : « Données opérationnelles de cyberdéfense ».
II. ‒ Ce traitement a pour finalités :
1° L'évaluation et l'amélioration du niveau de sécurité des systèmes d'information ainsi que son suivi dans le temps ;
2° La supervision et l'analyse des événements affectant ou susceptibles d'affecter la sécurité des systèmes d'information ainsi que son suivi dans le temps ;
3° La qualification, le traitement, l'analyse et le suivi dans le temps des incidents de sécurité affectant les systèmes d'information ;
4° La prévention et l'analyse des activités malveillantes affectant ou susceptibles d'affecter la sécurité des systèmes d'information.