Economie Tout voir

La CNDP et Microsoft annoncent des modalités opératoires conformes à la loi 09-08

La CNDP et Microsoft annoncent des modalités opératoires conformes à la loi 09-08

La CNDP (Commission Nationale de la protection des Données à caractère Personnel) et Microsoft ont travaillé ensemble pendant plusieurs mois pour s’assurer de la conformité à la loi 09.08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, des clients Marocains, responsables de traitement, qui utilisent la plateforme Office 365.

La CNDP est la garante du respect de la loi 09.08 et accompagne les entreprises publiques et privées dans leurs démarches de conformité à la loi.

À ce titre, la CNDP vise à assurer la continuité juridique tout au long de la chaine de traitements des données à caractère personnel, y compris lors des transferts de données à un sous-traitant et en particulier des transferts à l’étranger.

La loi 09.08 soumet la possibilité de transfert à l’étranger à l’obtention d’une autorisation préalable. La CNDP qui maintient une liste de pays adéquats, veut aussi s’assurer que les responsables de traitement ont bien mis en place les procédures idoines régissant ces transferts.

Dans le cadre du travail accompli entre les deux parties, Microsoft a fourni à la CNDP toutes les garanties nécessaires à la réalisation de la continuité et la conformité juridique exigée par la CNDP.

Plusieurs sessions de travail ont permis à la CNDP de prendre connaissance des engagements de Microsoft en matière de protection des données à caractère personnel et à cette dernière de fournir tous documents et répondre à toutes les questions de la CNDP, notamment s’agissant des engagements de sécurité, de confidentialité, de transparence quant au lieu d’hébergement des données et les garanties contractuelles offertes aux responsables de traitements marocains en tant que sous-traitants.

Sur cette base, la CNDP a approuvé un processus accéléré pour permettre aux responsables de traitement qui sollicitent le transfert de leurs données sur la plateforme Office 365 d’obtenir une approbation facilitée de transfert à l’étranger.

Microsoft va mettre en place sur son site www.microsoft.com/trustedcloud/morocco une section

d’information dédiée aux clients Marocains sur la protection des données à caractère personnel visant à rappeler aux responsables de traitement leur responsabilité quant au choix du fournisseur de service cloud et comment Microsoft supporte les responsables de traitement marocains dans leur parcours de conformité à la loi 09-08. Ce site mettra par ailleurs à leur disposition une fiche pratique ainsi qu’un modèle de déclaration, dont le contenu est approuvé par la CNDP, que les responsables de traitement pourront soumettre, à la CNDP, en appui de leur demande de transfert à l’étranger afin de bénéficier de la procédure accélérée.

Les parties se réjouissent de cette collaboration clé et envisagent de poursuivre leurs discussions aux fins de signer une convention DataTika dans un avenir très proche.

Articles qui pourraient vous intéresser

Jeudi 29 Septembre 2022

Industries manufacturières : Légère hausse de l'indice des prix à la production en août

Mardi 20 Septembre 2022

Benmoussa:  Réforme du système éducatif doit occuper sa véritable place dans le projet sociétal

Vendredi 16 Septembre 2022

Conseil de gouvernement: Adoption d'un projet de décret sur les commissions régionales du recours fiscal

S'inscrire à la Newsletter de La Quotidienne

* indicates required