Economie Tout voir

La CNDP et Microsoft annoncent des modalités opératoires conformes à la loi 09-08

La CNDP et Microsoft annoncent des modalités opératoires conformes à la loi 09-08

La CNDP (Commission Nationale de la protection des Données à caractère Personnel) et Microsoft ont travaillé ensemble pendant plusieurs mois pour s’assurer de la conformité à la loi 09.08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, des clients Marocains, responsables de traitement, qui utilisent la plateforme Office 365.

La CNDP est la garante du respect de la loi 09.08 et accompagne les entreprises publiques et privées dans leurs démarches de conformité à la loi.

À ce titre, la CNDP vise à assurer la continuité juridique tout au long de la chaine de traitements des données à caractère personnel, y compris lors des transferts de données à un sous-traitant et en particulier des transferts à l’étranger.

La loi 09.08 soumet la possibilité de transfert à l’étranger à l’obtention d’une autorisation préalable. La CNDP qui maintient une liste de pays adéquats, veut aussi s’assurer que les responsables de traitement ont bien mis en place les procédures idoines régissant ces transferts.

Dans le cadre du travail accompli entre les deux parties, Microsoft a fourni à la CNDP toutes les garanties nécessaires à la réalisation de la continuité et la conformité juridique exigée par la CNDP.

Plusieurs sessions de travail ont permis à la CNDP de prendre connaissance des engagements de Microsoft en matière de protection des données à caractère personnel et à cette dernière de fournir tous documents et répondre à toutes les questions de la CNDP, notamment s’agissant des engagements de sécurité, de confidentialité, de transparence quant au lieu d’hébergement des données et les garanties contractuelles offertes aux responsables de traitements marocains en tant que sous-traitants.

Sur cette base, la CNDP a approuvé un processus accéléré pour permettre aux responsables de traitement qui sollicitent le transfert de leurs données sur la plateforme Office 365 d’obtenir une approbation facilitée de transfert à l’étranger.

Microsoft va mettre en place sur son site www.microsoft.com/trustedcloud/morocco une section

d’information dédiée aux clients Marocains sur la protection des données à caractère personnel visant à rappeler aux responsables de traitement leur responsabilité quant au choix du fournisseur de service cloud et comment Microsoft supporte les responsables de traitement marocains dans leur parcours de conformité à la loi 09-08. Ce site mettra par ailleurs à leur disposition une fiche pratique ainsi qu’un modèle de déclaration, dont le contenu est approuvé par la CNDP, que les responsables de traitement pourront soumettre, à la CNDP, en appui de leur demande de transfert à l’étranger afin de bénéficier de la procédure accélérée.

Les parties se réjouissent de cette collaboration clé et envisagent de poursuivre leurs discussions aux fins de signer une convention DataTika dans un avenir très proche.

Articles qui pourraient vous intéresser

Lundi 26 Fevrier 2024

L'Observatoire des délais de paiement au menu du Conseil de gouvernement

Mercredi 21 Fevrier 2024

L’ONDH adhère au programme "DATA TIKA" de la CNDP

Mercredi 03 Janvier 2024

La CNSS lance l'inscription au régime "AMO ACHAMIL"

S'inscrire à la Newsletter de La Quotidienne

* indicates required