La loi 09-08 : le cadre légal marocain
Adoptée en 2009, la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel est le texte de référence au Maroc. Elle est supervisée par la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).
Qui est concerné ?
Toute entreprise ou organisme au Maroc qui collecte, stocke ou traite des données personnelles : noms, emails, numéros de téléphone, adresses IP, données clients. En pratique, quasiment toutes les entreprises sont concernées.
Vos obligations principales
Déclarer vos traitements auprès de la CNDP, obtenir le consentement des personnes, garantir la sécurité des données stockées, permettre aux personnes d'accéder à leurs données et de les supprimer, et ne pas transférer de données hors du Maroc sans autorisation.
Les sanctions
Les amendes vont de 10 000 à 300 000 DH, avec des peines d'emprisonnement possibles de 3 mois à 2 ans pour les infractions graves. La CNDP effectue des contrôles réguliers.
Bonnes pratiques techniques
Chiffrez vos bases de données, utilisez HTTPS partout, mettez en place des politiques de mots de passe robustes, faites des sauvegardes chiffrées et documentez vos traitements de données.
Besoin de sécuriser votre infrastructure ? ByteCraft audite et renforce votre sécurité informatique.