La loi 09-08 encadre depuis 2009 le traitement des données à caractère personnel au Maroc, sous le contrôle de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel). Toute organisation qui collecte des données — clients, salariés, prospects — y est soumise et doit déclarer ses traitements.
Le RGPD européen, applicable depuis 2018, va plus loin sur plusieurs points : droit à la portabilité, obligation de notification des violations sous 72 heures, désignation d'un DPO, et sanctions financières nettement plus élevées. Une entreprise marocaine qui traite des données de résidents européens (filiale, e-commerce, sous-traitance) doit se conformer aux deux cadres simultanément.
Pour une DSI, la mise en conformité passe par une cartographie des traitements, une revue des durées de conservation, le chiffrement des données sensibles et la formalisation des consentements. APPER accompagne cette démarche dans le cadre de ses missions de cybersécurité et de gouvernance.
Cybersécurité
Un projet ou une question sur ce sujet ? Nos équipes vous accompagnent du cadrage à l'exploitation.