RGPD
REGISTRE DES ACTIVITES DE TRAITEMENTS
DE DONNEES PERSONNELLES DE LA
DIRECTION DE LA TRANSFORMATION NUMERIQUE
Responsable de traitement :
M. le Directeur de la DTNUM
Coordonnées :
M. le Directeur
Direction de la Transformation Numérique
Ministère de l’Intérieur et des Outre-Mer
Place Beauvau
75800 Paris
Délégué à la Protection des Données :
M. le Délégué ministériel à la Protection des Données
Coordonnées :
M. le Délégué ministériel à la Protection des Données
Ministère de l’intérieur et des Outre-Mer
Place Beauvau
75800 Paris
DTNUM
23/04/2024
Nombre de Fiches : 36
ACTIVITE n° 1
Sûreté et de la sécurité des systèmes d'information
TRAITEMENT n° 1.1
NIS (Notice Individuelle de Sécurité)
Finalité du traitement
Faire les demandes d'habilitation TS ou S à la DGSI
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL
Non
(police-justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Arrêté du 27 avril 2022 portant approbation de l'instruction ministérielle sur la protection
déclaration antérieure CNIL si
du secret et des informations à diffusion restreinte et sensibles
connue)
Catégories de personnes
Tout agent agent de la DTNUM dont la fonction est présente dans le catalogue des
concernées
emplois
Catégories de données
Nom, prénom, données relatives à la famille, données relatives aux emplois
précédents, données relatives aux activités personnelles (en particulier à l'étranger)
Catégorie des destinataires des
Officier de sécurité, service enquêteur de la DGSI
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Conservées jusqu'au départ de la DTNUM de l'agent
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
30/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.1
Chartes NOEMI et SPAN
Finalité du traitement
Collecter les chartes auprès des utilisateurs et les centraliser en un lieu de stockage
unique
Les communiquer au SHFD
En cas de perte de NOEMI, connaître le certificat
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL
Non
(police-justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tous les agents de la DTNUM disposant d'un NOEMI ou d'un SPAN
concernées
Catégories de données
Etat civil :Nom, prénom
Coordonnées professionnelles :Fonction, affectation
Données techniques :Numéro de CTI
Catégorie des destinataires des
Agents de la MPSSI
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Toutes les données sont conservées sans limitation de durée actuellementn
données
Un plan d'actions est en cours pour limiter la durée de conservation à la période de
présence de l'agent.
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
30/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.2
HAXO
Finalité du traitement
Enrôlement des utilisateurs.
Traçabilité et imputabilité des accès et des actions qui sont faites sur tout élément
accédé à partir de la plateforme HAXO.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Administrateurs techniques ou fonctionnels utilisant le système d'accès HAXO
concernées
(systèmes, bases de données, réseaux, objets connectés, applicatifs métiers critiques).
Catégories de données
Enrôlement : Nom, prénom, date, login, n° RIO, entité hiérarchique d’attachement,
adresse E-mail, n° téléphone, grade, fonction et affectation.
Traçabilité : Login, horodatage, adresse IP, actions effectuées (ressources accédées,
sessions en mode texte ou vidéo).
Catégorie des destinataires des
Administrateurs internes de la solution (environ 6 à 7 personnes habilitées Secret (S))
données
C2MI
MPSSI
Autorités en charge de la sécurité et autorités judiciaires
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Rétention des comptes : 3 ans après le départ de l’agent.
données
Rétention des traces : 1 an.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
06/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.3
Antivirus postes de travail
Finalité du traitement
Sécuriser les postes de travail du ministère.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur disposant d'un poste de travail.
concernées
Catégories de données
Pour les agents : nom, prénom, matricule, adresse IP du poste.
Pour les administrateurs techniques : identifiant, adresse IP et heures de connexion.
Pour tous, les journeaux d'évènements.
Catégorie des destinataires des
Personnels du ministère chargés de l'administration du parc et de sa sécurité.
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Pour les agents : effacement des données 2 mois après l'inactivité du poste.
données
Pour les administrateurs techniques : effacement des données après 3 mois.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.4
Dotation CallMi
Finalité du traitement
Fournir aux autorités et VIP du ministère un téléphone mobile sécurisé niveau DR avec
les fonctions mail, agenda, internet, intranet, appels chiffrés
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Circulaire Premier ministre N°5776/SG du 26 mars 2015
déclaration antérieure CNIL si
connue)
Catégories de personnes
Ministre, conseillers du ministre, directeurs généraux, directeurs centraux, sous-
concernées
directeurs, préfets, secrétaires généraux, sous-préfets, certains personnels
d'encadrement (500 utilisateurs)
Catégories de données
Nom, prénom, mail, numéro de téléphone, code RIO.
La traçabilité du surf internet ne relève pas de CallMI mais de Orion.
Il n'y pas d'information sur CallMI concernant le nombre d'appels
Catégorie des destinataires des
Les exploitants de CallMI à la SDENTAT (BENT, BST/SSAIM, BSEA ), SHFD-C2MI
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des les données personnelles sont supprimées à la restitution du poste CallMI : lors de
données
l'opération de suppression de la charte par le RSSI dans la base de données Capitole
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.5
Dotation Hesperis 2
Finalité du traitement
Fournir aux agents du ministère un téléphone mobile sécurisé avec les fonctions mail,
agenda, internet, intranet
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère (10.000 utilisateurs)
concernées
Catégories de données
Nom, prénom, mail, numéro de téléphone, code RIO.
La traçabilité du surf internet ne relève pas de Hesperis NG mais de Orion.
Catégorie des destinataires des
Les exploitants de Hesperis 2 à la SDENTAT (BENT, BST/SSAIM, BSEA ), SHFD-
données
C2MI
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des les données personnelles sont supprimées à la restitution du poste Hesperis : lors de
données
l'opération de suppression de la charte par le RSSI dans la base de données Capitole
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.6
SOLIMP - Tableau de suivi des habilitations des intervenants
Finalité du traitement
Fichier nominatif de suivi des intervenants
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Techniciens et livreurs des titulaires du marché subséquent Solimp 3, et ses sous-
concernées
traitants
Catégories de données
nom, prénom,âge, adresse, pièce justificative, type de contrat, date demande, habilité
ou non, si habilité date d'habilitation, société
Catégorie des destinataires des
Le responsable du marché SOLIMP
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Fin du marché
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
26/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.7
Supervision du fonctionnement des postes NOEMI
Finalité du traitement
Exploiter les logs du VPN
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tout détenteur d'un poste NOEMI
concernées
Catégories de données
logs de connexions du poste au concentrateur VPN
Logs d’accès bloqués par le pare-feu
Catégorie des destinataires des
Experts de niveau 3 de la SDENTAT/BENT (4 agents)
données
Accès restreint aux personnels exploitants (login/mdp)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des logs de connexions du poste au concentrateur VPN : 13 mois
données
Logs d’accès bloqués par le pare-feu : 13 mois
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
04/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 2
Environnement numérique de travail
TRAITEMENT n° 2.8
Dotation NOEMI
Finalité du traitement
Connaître les dotations en postes de travail NOEMI
Connaître le montant précis refacturé aux entités dotées
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur
concernées
Catégories de données
Etat civil : Nom, prénom Coordonnées professionnelles :émail, téléphone, affectation,
localisation, RIO
Catégorie des destinataires des
Experts de niveau 3 de la SDENTAT/BENT (4 agents)
données
Equipes du soutien utilisateur SDENTAT/BSEA (25 techniciens de proximité)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de dotation de l'agent + 6 ans (délai de prescription d’action pénale)
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.1
Cloud PI Gen 1
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de
l'intérieur ainsi qu’à d'autres ministères.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires intervenant
concernées
comme souscripteurs ou administrateurs de ressources informatiques pré-configurées
Administrateurs techniques du cloud du ministère de l’intérieur.
Catégories de données
Nom, prénom, adresse e-mail, date de connexion, actions horodatées, numéro RIO,
adresse IP du poste de travail
Catégorie des destinataires des
C3 pour l’administration des comptes : 3 agents accrédités SD
données
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et
RSSI Cloud)
Administrateurs de l’infrastructure (SDAS/CH) : environ 10 agents accrédités SD
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Conservation des traces (vérifier auprès du c2mi : moins d’un mois) après que le
données
compte soit sans activité
Pour les souscripteurs et les administrateurs de tenants (les utilisateurs du Cloud) :
données supprimées 2 ans après que le compte soit sans activité
Mesures organisationnelles et
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.2
Cloud PI Gen 2
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de
l'intérieur ainsi qu’à d'autres ministères.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires intervenant
concernées
comme souscripteurs ou administrateurs de ressources informatiques pré-configurées
Administrateurs techniques du cloud du ministère de l’intérieur.
Catégories de données
Nom, prénom, adresse e-mail, date de connexion, actions horodatées, numéro RIO,
adresse IP du poste de travail
Catégorie des destinataires des
C3 pour l’administration des comptes : 3 agents accrédités SD
données
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et
RSSI Cloud)
Administrateurs de l’infrastructure (SDAS/BACI) : environ 8 agents accrédités SD
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Conservation des traces (vérifier auprès du c2mi : moins d’un mois) après que le
données
compte soit sans activité
Pour les souscripteurs et les administrateurs de tenants (les utilisateurs du Cloud) :
données supprimées 2 ans après que le compte soit sans activité.
Mesures organisationnelles et
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.3
Isocèle
Finalité du traitement
Fournir des ressources informatiques pré-configurées aux entités du ministère de
l'intérieur.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur et ses prestataires intervenant comme administrateurs
concernées
de ressources informatiques pré-configuréesAdministrateurs techniques de la
plateforme ISOCELE du ministère de l’intérieur. Administrateurs systèmes, réseaux,
stockage, architectes,
Catégories de données
Login, horodatage, adresse IP du poste de travail, actions effectuées (arrêt, démarrage,
reboot VM, création, destruction, snapshot, …)
Catégorie des destinataires des
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et
données
RSSI Cloud)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 1 mois pour la partie troubleshooting avec automatisme glissant d’écrasement des
données
données
1 an et un jour pour la partie sécurité avec automatisme glissant d’écrasement des
données
Mesures organisationnelles et
Infrastructure sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.4
Plateforme IAAS
Finalité du traitement
Fournir des ressources informatiques pré-configurées minimales (machine virtuelle,
réseau) aux entités du ministère de l'intérieur.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur ou d'autres ministères et leurs prestataires ou certains
concernées
utilisateurs intervenant comme administrateurs de ressources informatiques pré-
configurées.
Administrateurs techniques de la plateforme IAAS du ministère de l’intérieur.
Catégories de données
Login, horodatage, adresse IP du poste de travail, actions effectuées (arrêt, démarrage,
reboot VM, création, destruction, snapshot, …)
Catégorie des destinataires des
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI, MPSSI et
données
RSSI Cloud)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 1 mois pour la partie troubleshooting avec automatisme glissant d’écrasement des
données
données
1 an et un jour pour la partie sécurité avec automatisme glissant d’écrasement des
données
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 3
Infrastructure d'hébergement
TRAITEMENT n° 3.5
SADC
Finalité du traitement
Système permettant un accès maîtrisé et sécurisé aux services et applications
hébergés au sein des data centers de la DTNUM. La solution sera homologuée DR.
Elle joue en particulier le rôle de passerelle de communication comme décrite dans
l’II901 pour les applications et services hébergés.
En fonction des besoins, elle réalise une analyse des données qui transitent dans les
sens entrant et sortant (détection de virus, de tentatives d’intrusion).
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Toute personne utilisant une application reposant sur ce traitement : agent du
concernées
ministère, demandeur français ou étranger
Catégories de données
Toute donnée personnelle utilisée par les applications reposant sur ce traitement
Catégorie des destinataires des
Chaîne fonctionnelle de sécurité des systèmes d'information (SHFD-C2MI et MPSSI)
données
Administrateurs de l’infrastructure (SDAS/CH) : environ 10 agents accrédités SD
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 1 an maximum, par rotation du journal de logs
données
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
14/02/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.1
Suivi des contractuels
Finalité du traitement
Suivi des effectifs contractuels de la DTNUM
- Renouvellement de contrat
- Revalorisation
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
L’ensemble des agents contractuels en poste à la DTNUM
concernées
Catégories de données
Etat civil, carrière administrative, type de contrat, affectation, éléments de rémunération
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de présence de l’agent à la DTNUM
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.2
Tableau de recrutements en cours des agents contractuels
Finalité du traitement
Fichier nominatif de suivi des embauches d'agents contractuels
- Anticiper les arrivées
- Suivre le processus de recrutement
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Candidats à un poste de contractuel en cours de recrutement
concernées
Catégories de données
Etat civil, affectation, intitulé du poste, type de contrat, CV, lettre de motivation
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de la procédure d’embauche + 1 an
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.3
Tableau de suivi des apprentis
Finalité du traitement
Suivi des apprentis
- Relations avec l’école
- Etablissement de sa rémunération
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
L’ensemble des apprentis en poste à la DTNUM
concernées
Catégories de données
Etat civil, formation et concours, rémunération, nom et prénom du maître
d’apprentissage
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de la présence de l’apprenti à la DTNUM
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.4
Tableau de suivi des astreintes
Finalité du traitement
Fichier nominatif de suivi des astreintes et interventions faites par les agents en
astreinte
Base de licéité - RGPD
RGPD Article 6 (1) c : Le traitement est nécessaire au respect d'une obligation légale à
laquelle le responsable du traitement est soumis
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Les agents de la DTNUM ayant une sujétion particulière portée à leur fiche de poste
concernées
Catégories de données
Etat civil, poste occupé, catégorie, grade, montant de l’indemnité
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 4 ans (prespcription quadriennale des créances à l'encontre de l'administration)
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.5
Tableau de suivi des stagiaires
Finalité du traitement
Suivi des stagiaires
Etablissement de la rémunération
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Stagiaires en poste à la DTNUM
concernées
Catégories de données
Etat civil, affectation, rémunération, nom et prénom du maître de stage
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de la présence du stagiaire à la DTNUM
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 4
Ressources humaines
TRAITEMENT n° 4.6
Tableau de suivi du télétravail
Finalité du traitement
Fichier nominatif de suivi des demandes de télétravail
Conservation des pièces du dossier
Savoir qui, pour quelle quotité et où, est en télétravail
Elaborer des indicateurs demandés par la DRH
Base de licéité - RGPD
RGPD Article 6 (1) c : Le traitement est nécessaire au respect d'une obligation légale à
laquelle le responsable du traitement est soumis
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Instruction de la DGAFP sur le décret du 11 février 20216 encadrant le télétravail dans
déclaration antérieure CNIL si
l’administration
connue)
Catégories de personnes
Agents de la DTNUM ayant fait une demande de télétravail
concernées
Catégories de données
Etat civil, quotité de travail et nombre de jours de télétravail, adresses des lieux de
télétravail
Catégorie des destinataires des
Les agents du BRH
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de la carrière administrative sauf pour les pièces jointes (facture du FAI) qui ne
données
sont conservées qu’1 an
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
12/12/2022
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.1
FR-ALERT - Inscription/désinscription au portail citoyen
Finalité du traitement
Permettre au citoyen de recevoir des confirmations SMS des manipulations réalisées
sur le portail web FR-ALERT :
- inscription
- modification des informations le concernant
- désinscription
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission l'intérêt
public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du
traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Directive européenne (EECC Art. 110) du 11 décembre 2018
déclaration antérieure CNIL si
connue)
Catégories de personnes
Citoyens français inscrits ou en cours d’inscription sur le portail web de FR-ALERT
concernées
Catégories de données
Identité : nom, prénom, e-mail, numéro de téléphone
Catégorie des destinataires des
Le ou les administrateur(s) du prestataire autorisé(s). Précisé dans une annexe au
données
contrat de sous-traitance
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Les données utilisées par une transaction sont conservées chez le prestataire pour une
données
période de 30 jours aux fins de traçabilité technique
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
22/05/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.2
Annuaire de la téléphonie sur IP du périmètre AC
Finalité du traitement
- Identifier la liste publique des agents bénéficiant d'un téléphone fixe en Administration
Centrale du MI
- Connaître les coordonnées téléphoniques d’un agent du MI
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tout agent du MI de l'Administration Centrale bénéficiant d'un téléphone fixe.
concernées
Catégories de données
Données stockées :
Nom
Prénom
Grade/fonction
Site/Adresse
Numéro de téléphone
Adresse de messagerie
Catégorie des destinataires des
Tous les agents du MI détenteurs d’un téléphone fixe en Administration Centrale
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée d'affectation de l'agent.
données
Sauvegarde conservée 1 an.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
05/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.3
StartMiUp pour invités du MI
Finalité du traitement
Mise en place d'un réseau Wifi public dans les locaux du ministère.
- Permettre à un invité de décliner son identité afin que son hôte puisse lui ouvrir un
accès Internet.
- Etre en capacité de répondre aux réquisitions judiciaires sur la base de la loi du 23
janvier 2006.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Invités, prestataires ou stagiaires du MI
concernées
Catégories de données
Données stockées :
Adresse MAC du terminal (PC, téléphone, tablette)
Nom de l’invité
Prénom de l’invité
Liste horodatée de toutes les adresses IP des sites consultés par l’invité
Catégorie des destinataires des
- Les valideurs de l’accès WIFI ont accès aux noms, prénoms et mots de passe des
données
personnes pour qui ils ont généré un accès WiFi
- Les administrateurs de la solution WiFi ont accès à toutes les données collectées
- Les authorités judiciaires en cas de réquisition pour enquête.
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Noms, prénoms, mots de passe et log sont conservés 1 an.
données
Sauvegarde : Nom, prénom et mot de passe conservés 1 an avec sauvegarde glissante
sur 12 mois des logs.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
05/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.4
MINITIL
Finalité du traitement
Outil de traitement des incidents, des changements et des configurations.Permettre
l’export des données dans l’infocentre GDO (guichet de données)
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
- Agents membres des équipes support (DTNUM) qui traitent les tickets
concernées
- Agents de structures partenaire du MI (ETN qui sont support de niveau 3 en TMA)
- Agents du MI utilisateurs (préfectures, SGAMI, autres ministères) qui ouvrent des
tickets relatifs à des applications opérées par le MI qu’ils utilisent
Catégories de données
Nom, prénom, email, RIO, service et adresse d'affectation, numéro de téléphone
Catégorie des destinataires des
Pour les agents membres des équipes support (DTNUM)
données
- Les administrateurs fonctionnels (soumis à la charte de confidentialité de la DTNUM)
- Le CSN pour l’import des données ICASSO
- Les administrateurs fonctionnels
- Les agents du MI utilisateurs (préfectures, SGAMI, autres ministères et prestataires)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Actuellement sans anonymisation pour des questions d’intégrité et de cohérence de la
données
base de données (les utilisateurs et les tickets restent mais les log sont déjà
régulièrement purgées)
Plan d'action en cours pour rendre les données des agents ayant quitté la DTNUM
anonymes sans détruire l'intégrité de la base
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
28/03/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.5
ENVOL 3
Finalité du traitement
Offre de service d’échange de documents volumineux entre utilisateurs du Ministère de
l'Intérieur et partenaires externes au Ministère de l'Intérieur (particuliers, entreprises,
organisations)
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du Ministère de l'intérieur et partenaires externes ayant utilisé au moins une fois
concernées
le traitement (particuliers, entreprises, administrations, organisations)
Catégories de données
Nom, prénom, adresse mail
Catégorie des destinataires des
Utilisateurs internes du Ministère de l'intérieur :
données
- Utilisateurs de l'application
- Administrateurs d'Envol 3 (SDENTAT/BST et SDENTAT/BPCST - Environ 5
personnes habilités SD
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des - Compte externe au MI : 3 mois puis suppression automatique
données
- Compte interne au MI : Effacement à la demande (prévoir le cas dans le processus
départ)
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.6
PABLO / ICASSO
Finalité du traitement
Messagerie interpersonnelle :
- Echanger des messages électroniques
- Gérer et partager son agenda
- Gérer des contacts
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tout agent du ministère de l'intérieur disposant d'une adresse email
concernées
Catégories de données
Nom, prénom email professionnel, téléphone fixe, téléphone mobile professionne,
correspondance et lesrendez-vous
Catégorie des destinataires des
- Données hors email : Utilisateurs de l'application
données
- Mail et agenda : le propriétaire et les autres agents dûment autorisés par le
propriétaire
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Tant que l'agent est présent au ministère de l'intérieur, les données personnelles sont
données
détruites à la suppression du compte
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.7
RESCOM 4G
Finalité du traitement
Messagerie sécurisée de commandement
- Echanger des messages électroniques
- Gérer des contacts et des boîtes fonctionnelles
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission d'intérêt
public ou relevant de l'exercice
de l'autorité publique dont est investi le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité
déclaration antérieure CNIL si
connue)
Catégories de personnes
Les policiers et personnels de préfectures en charge de l'exploitation des messages de
concernées
commandement
Catégories de données
Nom, prénom, site d'affectation, adresse postale du site d'affectation
Catégorie des destinataires des
Les utilisateurs de RESCOM 4G
données
Les administrateur de la solution : environ 7 agents habilités SD
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Les données personnelles sont effacées à la destruction du compte fonctionnel
données
RESCOM
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.8
Adminstration des comptes de l'AD du SG
Finalité du traitement
Ce traitement permet la création, modification ou suppression des comptes AD des
agents du secrétariat général du ministère de l'intérieur pour l'accès à la session de leur
poste de travail. Il permet en outre l'utilisation d'équipements en réseaux (scanners et
imprimantes).
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du secrétariat général ayant accès au système d'information du ministère à
concernées
travers un poste de travail Windows
Catégories de données
Nom, prénom, affectation, téléphone professionnel, email professionnel, numéro RIO,
certificats publics venant de la carte agent (certificat de chiffrement, de signature et
d'authentification)
Catégorie des destinataires des
Administrateurs AD de l’équipe SDENTAT/BANP pour la création du compte AD des
données
utilisateurs et pour le support technique aux administrateurs locaux (habilitation SD)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Le compte de l’agent est supprimé lors de son départ, c'est la procédure normale.
données
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et AIPD validée le 13 septembre 2021
la confidentialité des données
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.9
OCS-GLPI
Finalité du traitement
Traiter les tickets de la chaîne de soutien aux utilisateurs
Gestion des incidents
Gestion des problèmes
Gestion des demandes
Inventaire du parc de postes de travail (ENT)
Gestion des utilisateurs, contributeurs et administrateurs
Gestion de la base de connaissance
Gestion des enquêtes de satisfaction
Chatbot
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Agents du ministère de l'intérieur (AC uniquement), directions interministérielles,
concernées
directions régionales, juridictions administratives et conseil d’Etat disposant d'un poste
de travail ayant accès au réseau du MI
Catégories de données
Etat civil : Nom, prénom Coordonnées professionnelles : email, téléphone, affectation,
localisation, RIO, photo (facultatif), matricule (facultatif), fonction (facultatif)
Catégorie des destinataires des
Equipes du soutien utilisateur (SDENTAT/BSEA), du soutien de niveau 2
données
(SDENTAT/BENT et BST, SDAS/BR et BCS)
Gestionnaires des différents parcs informatiques de postes de travail
(SDENTAT/BSEA, SGAMI/DSIC)
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Le profil d’un agent (les données personnelles) est désactivé au moment où il quitte le
données
MI
Toutes les données anonymisées sont conservées sans limitation de durée.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
05/01/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.10
APSIM
Finalité du traitement
Apsim a été mis en place afin de pouvoir répondre au besoin de rationalisation des
annuaires :
- Un « Annuaire-Pivot » mettant à disposition des applications les données de référence
des Identités-Utilisateurs.
- Cet annuaire LDAP rassemble une partie des données du RIO.
- Les données RIO vers APSIM sont chargées tous les jours avec les certificats des
cartes des agents provenant de l'IGC2-MI.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Definition identiques au RIO :
concernées
Personnes physiques gérées par le ministère de l'interieur (Fonctionnaires,
contractuels, prestataires qui travaillent pour le ministere ou qui souhaitent accéder à
une application géree dans la sphère du Ministère de l'interieur)
Catégorie de personnel géree dans le RIO :
Fonctionnaires, contractuels et prestataires.
Catégories de données
Matricule de l'agent, statut de l'agent, matricule Dialogue, genre initial, niveau de
confidentialité, photo, certificats, indicateur de présence, nom d'usage, nom de
naissance, 1er prénom, 2ème prénom, qualité de l'agent, date de naissance, indicateur
de nationalité française, indicateur de titularisation, code corps, grade, date d'entrée
dans l'administration, date prévisionnelle de fin de présence, code de l'affectation
adminsitrative, date d'effet de l'affectation administrative, code de l'affectation
opérationnelle, date d'effet de l'affectation opérationnelle, service, fonction au sein du
service, activité au sein du service, numéro de téléphone professionnel, numéro de
téléphone mobile professionnel, numéro de fax professionnel, adresse de messagerie
professionnelle, numéro de bureau et de bâtiment, code de l'entité de gestion
administrative.
Catégorie des destinataires des
Administrateurs de l'infrastrucutre (SDENDAT/BST), environ 4 habilités S (Secret).
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des APSIM est rechargé à fréquence quotidienne à partir des données du RIO.
données
(Entrées, sorities et mises à jour)
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
29/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.11
Passage 2
Finalité du traitement
Authentifier l'ensemble des utilisateurs des systèmes d'information du Ministère de
l'intérieur et habiliter leurs accès aux applications.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Les personnes concernees sont les agents actifs du RIO pour lesquels il a été attribué
concernées
des droits d'accés aux applications bénéficiant du SSO Passage2.
Chaque agent actif du RIO a "a minima" accés à sa fiche RIO.
Catégories de données
Données courantes des utilisateurs :uid : Identifiant RIO de la personne
employeeNumber : identifiant du SIRH amont (par ex. N°Dialogue, n°Arpege)cn : nom
complet de la personne composé comme suit : prénom, un espace, nom d'usage, un
espace, suivi de l'uidsnNaissance : nom de naissance : nom d'usagedisplayName : le
nom d'affichage est composé d'un nom d'usage suivi d'un espace, suivi du prénom
usuel suivi d'un espace suivi du grade en abrégépremierPrenom : premier prénom de la
personnegivenName : liste des prénoms de la personne dans l'ordre de l'état civilinitials
: initiales de la personnedescription : activité de la personneemployeeType : CIVIL, PN,
STAGIAIRE,EXTERNE, etc.statut : statut de la personne (ET = ETAT, VI = VILLE, EX =
EXTERNE)mail : adresse de messagerie professionnellemobile : numéro de téléphone
mobile professionnel de la personneou : nom de l'entité de rattachement
administrativeidService : identifiant RIO du servicetelephoneNumber : numéro de
téléphone de la personnefacsimileTelephoneNumber : numéro de Fax de la
personneorganizationalPerson : Site géographique de la personnedepartmentNumber :
Service opérationnel d'appartenance de la personne, sous forme
d'arborescenceidOuGestion : Identifiant de l'entité de gestion administrative de la
personneidGrade: identifiant RIO du gradecorps : appellation complète du corps
associé au grade de la personneshortCorps : appellation abrégée du corps associé au
grade de la personneidCorps : identifiant RIO du corpsfiliere : libellé de la
filièrequaliteJud : qualité judiciaire de la personnepersonConf : niveau de confidentialité
de la personnecodeInsee: code INSEE de la commune de l’organisation de la
personnepostalCode : code postal de l’organisation de la personneLes traces des
utilisateurs contiennent leurs données courantes.
Catégorie des destinataires des
Administrateurs de l'infrastructure (SDENDAT/BST), environ 4 habilités S (Secret).
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des En dehors des traces, seules les données personnelles des personnes en activité dans
données
le RIO sont conservées pendant 24 heures en attendant la mise à jour quotidienne de
ces données depuis le RIO.
Les traces de connexion sont conservées 5 ans : les traces plus vieilles de 5 ans sont
effacées quotidiennement. Cela permet de retrouver qui s'est authentifié par le passé,
au cas où une enquête liée à une utilisation indue d'une application serait diligentée.
Les personnes qui sont en activité perdent toutes leurs habilitations le jour où leur statut
change et devient "sans activité".
Les données d'habilitation des personnes qui ne sont plus en activité ne sont pas
conservées.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM.
techniques assurant la sécurité et AIPD validée le 13 septembre 2021.
la confidentialité des données
Homologation SSI le 12 avril 2023 pour trois ans.
conservées
Date de dernière mise à jour
29/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.12
RIO
Finalité du traitement
Disposer d'un référentiel des identités et des organisations accessible aux applications
qui en ont besoin (par exemple Passage, APSIM)
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tous les agents du ministère (titulaires, contractuels et prestataires) qu'ils soient en
concernées
statut actif ou inactif (détachement, retraite).
Catégories de données
Données courantes des utilisateurs :uid : Identifiant RIO de la personne
employeeNumber : identifiant du SIRH amont (par ex. N°Dialogue, n°Arpege)cn : nom
complet de la personne composé comme suit : prénom, un espace, nom d'usage, un
espace, suivi de l'uidsnNaissance : nom de naissance : nom d'usagedisplayName : le
nom d'affichage est composé d'un nom d'usage suivi d'un espace, suivi du prénom
usuel suivi d'un espace suivi du grade en abrégépremierPrenom : premier prénom de la
personnegivenName : liste des prénoms de la personne dans l'ordre de l'état civilinitials
: initiales de la personnedescription : activité de la personneemployeeType : CIVIL, PN,
STAGIAIRE,EXTERNE, etc.statut : statut de la personne (ET = ETAT, VI = VILLE, EX =
EXTERNE)mail : adresse de messagerie professionnellemobile : numéro de téléphone
mobile professionnel de la personneou : nom de l'entité de rattachement
administrativeidService : identifiant RIO du service telephoneNumber : numéro de
téléphone de la personne facsimileTelephoneNumber : numéro de Fax de la personne
organizationalPerson : Site géographique de la personne departmentNumber : Service
opérationnel d'appartenance de la personne, sous forme d'arborescence idOuGestion :
Identifiant de l'entité de gestion administrative de la personne idGrade: identifiant RIO
du gradecorps : appellation complète du corps associé au grade de la
personneshortCorps : appellation abrégée du corps associé au grade de la personne
idCorps : identifiant RIO du corpsfiliere : libellé de la filièrequaliteJud : qualité judiciaire
de la personne personConf : niveau de confidentialité de la personne codeInsee: code
INSEE de la commune de l’organisation de la personne postalCode : code postal de
l’organisation de la personneLes traces des utilisateurs contiennent leurs données
courantes.
Catégorie des destinataires des
Administrateurs de l'infrastructure (SDENDAT/BST), environ 3 habilités S (Secret).
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Les données des agents du ministère sont directement héritées des SIRH, la durée de
données
conservation des données est directement calquée sur celle des SIRH du ministère.
Les données des prestataires sont directement mises à jour par des gestionnaires dans
les directions d'emploi. La durée de conservation des données est automatiquement
liée à la durée de validité de l'enquête.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
11/07/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.13
Enregistrement des appels téléphoniques au standard
Finalité du traitement
Prise en compte des appels des usagers (internes et externes du MIOM) et
enregistrement automatique de l'ensemble des conservations
Base de licéité - RGPD
RGPD Article 6 (1) e : Le traitement est nécessaire à l'exécution d'une mission d'intérêt
public ou relevant de l'exercice
de l'autorité publique dont est investi le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tout citoyen ou agent du MIOM appelant le standard
concernées
Catégories de données
L'enregistrement des conversations et le numéro de téléphone (si non masqué)
Catégorie des destinataires des
Les 19 agents du standard (habilitation S)
données
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 30 jours (effacées automatiquement)
données
Mesures organisationnelles et
Fichiers stockés sur un partage réseau sécurisé et hébergé dans les datacenter du
techniques assurant la sécurité et MIOM
la confidentialité des données
conservées
Date de dernière mise à jour
10/07/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.14
HUB IMMAT
Finalité du traitement
- Mettre à disposition les données du domaine immatriculation à différentes applications
exploitées par le Ministère de l’Intérieur et, à terme, éventuellement en interministériel.
- Explorer la donnée immatriculation pour identifier de nouveaux cas d'usage de
valorisation des données.
Base de licéité - RGPD
RGPD Article 6 (1) f : Le traitement est nécessaire aux fins des intérêts légitimes
poursuivis par le responsable du traitement
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
- Personnes physiques et morales inscrites au Système d'Immatriculation de Véhicule
concernées
(SIV)
- Experts automobiles
- Tiers habilités à enregistrer des opérations dans le SIV et la base SIRENE
Catégories de données
Les données à caractère personnel sont celles issues du SIV :
- Informations présentes sur le certificat d'immmatriculation dont : identités de
personnes physiques (noms, prénoms, dates de naissance), identité de personnes
morales (raison sociale, siren), adresses, plaques d'immatriculation, caractéristiques
techniques du véhicule.
- Informations sur les utilisateurs du SIV : informations sur les professionnels habilités à
passer des opérations dans le SIV, informations sur les services habilités à passer des
opérations dans le SIV (CERT, préfectures), informations de connexion.
- Détail des opérations réalisées dans le SIV.
- Données issues de la base SIRENE.
- Données issues de partenaires privés et publics.
A minima les données du SIV reprises dans l'arrêté de SELFIM
(https://www.legifrance.gouv.fr/loda/id/JORFTEXT000035511608) et histovec (Article
R323-20 du code de la route)
Catégorie des destinataires des
Applications exploitées par le Ministère de l'intérieur (HISTOVEC, SELFIM),
données
Administrateur fonctionnel HUB IMMAT
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des Durée de conservation des données identique à celle des systèmes sources (SIV).
données
Synchronisation automatique (quotidienne) des données du SIV dans le HUB Immat.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
01/06/2023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.15
IGC Serveur
Finalité du traitement
- Gestion du cycle de vie (génération, délivrance, renouvellement) des certificats
machines destinés à sécuriser les échanges, la navigation sur les sites Intranet et
l’accès à certaines applications
- Gestion des personnels chargés des demandes de certificats, de valider ces
demandes et d’autoriser la génération des certificats
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Les opérateurs (agents du MIOM) déclarés qui sont les responsables de certificats
concernées
serveurs
Catégories de données
- Etat civil
- Identité professionnelle
- Journaux d'activité
Catégorie des destinataires des
- Administrateur fonctionnel (Autorité d'Enregistrement)
données
- Autorité d'Enregistrement Délégué (AED), responsables de certificats (opérateurs)
- Administrateurs techniques en nombre limité
L’ensemble des acteurs techniques autorisés à avoir accès au SI du MIOM ont pris
connaissance et signé une charte relative à l’administration
Pour le cas particulier de l’IGC-SERVEUR, ils ont signé une fiche de rôle de confiance
qui rappelle la sensibilité du SI, leurs droits et devoirs
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des 7ans, délai de prescription des infractions pénales
données
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
19/092023
DTNUM
23/04/2024
Page : 1/1
ACTIVITE n° 5
Applications et services
TRAITEMENT n° 5.16
Messagerie Collaborative de l'Etat (MCE)
Finalité du traitement
Messagerie interpersonnelle :
- Echanger des messages électroniques
- Gérer et partager son agenda
- Gérer des contacts
- Gérer les sondages de disponibilité de créneaux
Base de licéité - RGPD
RGPD Article 6 (1) b : le traitement est nécessaire à l'exécution d'un contrat auquel la
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à
la demande de celle-ci
Base de licéité - Titre III LIL (police- Non
justice)
Base de licéité - Titre IV LIL
Non
(renseignement, sûreté de l’Etat)
Fondement juridique (n° de
Sans objet
déclaration antérieure CNIL si
connue)
Catégories de personnes
Tout agent du ministère de l'intérieur disposant d'une adresse email
concernées
Catégories de données
Nom, prénom, email professionnel, RIO, téléphone fixe, téléphone mobile
professionnel, correspondances et les rendez-vous
Catégorie des destinataires des
- Données hors email : Utilisateurs de l'application.
données
- Mail et agenda : le propriétaire et les autres agents dûment autorisés par le
propriétaire.
- Données hors correspondances et RDV : les administrateurs de la solution.
Existence de transferts de
Non
données hors UE
Durée de conservation prévue des - Tant que l'agent est présent au ministère de l'intérieur, les données et les échanges
données
sont conservés.
- Les données personnelles sont détruites à la suppression du compte (cas d'un agent
qui quitte le ministère).
- L'ensemble des données et contenus des échanges avec des messageries externes
au MIOM sont conservés un an y compris après le départ de l'agent.
Mesures organisationnelles et
Bases de données sécurisée et hébergée dans les datacenter du MIOM
techniques assurant la sécurité et
la confidentialité des données
conservées
Date de dernière mise à jour
30/01/2024
DTNUM
23/04/2024
Page : 1/1