Il est créé un traitement automatisé de données à caractère personnel dénommé " Suivi des signalements de vulnérabilités effectués dans le cadre de l'article L. 2321-4 du code de la défense ", sous la responsabilité du directeur général de l'Agence nationale de la sécurité des systèmes d'information.
Ce traitement a pour objet la collecte et le traitement des données communiquées par les personnes qui transmettent à l'Agence nationale de la sécurité des systèmes d'information, dans le cadre de l'article L. 2321-4 du code de la défense, des informations sur l'existence d'une vulnérabilité concernant la sécurité d'un système de traitement automatisé de données.
Il a pour finalités :
1° De caractériser le risque ou la menace au regard des informations ainsi transmises ;
2° Si le risque ou la menace le justifie, d'avertir l'hébergeur, l'opérateur ou le responsable du système d'information affecté par la vulnérabilité.