La CNDP veut créer un observatoire des violations des données personnelles

La commission nationale de contrôle de la protection des données à caractère personnel lance les consultations pour mettre en place un observatoire. En voici les premiers contours.

0-https://www.medias24.com//photos_articles/big/03-01-2020/security-3742114_960_720.jpg-oui
La CNDP veut créer un observatoire des violations des données personnelles

Le 03 janvier 2020 à 16:38

Modifié le 04 janvier 2020 à 18:14

Un observatoire pour alerter sur les violations des données personnelles. L’idée germe depuis quelques semaines à la CNDP qui a lancé des consultations en vue de faire aboutir ce mécanisme complémentaire de protection.

Aujourd’hui, la loi 09-08 permet au citoyen de dénoncer toute atteinte à ses données auprès de la CNDP. Avec des suites parfois judiciaires. L’observatoire, lui, pourrait faire office de "canal" incitant les personnes, autres que celles directement concernées par l’infraction, à déclarer celle-ci auprès du régulateur.

S’il est mis en place, "l’observatoire le sera au sein de la CNDP", clarifie d’emblée son président Omar Seghrouchni. Il ne s’agit donc pas d’en faire "un doublon", mais de créer une entité permettant de mieux "prendre la température de ce qui se passe", ajoute l’ingénieur. Pour la CNDP, il s’agit de "s’ouvrir sur l’extérieur".

Une idée partie de Twitter

L’idée est d’ailleurs partie de Twitter. Sur ce réseau social, des internautes ont pris l’habitude d’interpeller directement le président sur des cas d’abus. Ce qui l’a conduit à convier ses interlocuteurs à une réunion tenue le 31 décembre au siège de la CNDP (Rabat), où il s’agissait de dessiner les premiers contours du futur observatoire. Et même à proposer leur candidature pou y siéger.

L’association des utilisateurs des systèmes d’information au Maroc (AUSIM) fait partie des organismes ayant manifesté leur intérêt. D’où la présence, à la réunion, de son président Mohamed Saad. Cette entité, qui compte une centaine d’adhérents (offices, banques, assurances, etc.), mène actuellement une enquête pour évaluer la maturité et la conformité des entreprises par rapport à la loi 09-08. Si elle est confirmée, sa présence dans la future instance coule de source.

L’entité, son fonctionnement, ses attributions et la composition de ses membres…. Tout reste à définir. "On en est au stade de la réflexion", a précisé le président lors de la réunion. Vu les enjeux, la création d’une telle structure devra s’inscrire dans une démarche législative ou réglementaire. Et pourquoi pas dans le cadre de la refonte annoncée de loi sur la protection des données personnelles.

Toutes les alertes sont les bienvenues

Il y a surtout matière à réfléchir sur les futures modalités de dénonciation. "Toutes les alertes sont les bienvenues. Mais il faut leur trouver un cadre", ajoute M. Seghrouchni. Car entre alerte et "délation", la frontière est poreuse. D’où la nécessité d’un strict encadrement juridique qui doit obéir au principe de "bonne foi". Sachant que "l’observatoire impliquera la collecte d’informations, cette collecte doit intervenir dans un cadre réglementaire", explique le président.

Le défi que constitue la protection du citoyen s’ajoute aux considérations purement économiques. Il est question de "renforcer la confiance dans l’écosystème numérique". Mais aussi de "consolider la position du Maroc dans le flux business international", ce qui passe par l’obtention de "l’adéquation européenne" en matière de protection des données.

Car de récents changements appellent les entreprises à une plus grande vigilance. Notamment vis-à-vis des sanctions prévues par le règlement général sur la protection des données (RGPD). Avant son entrée en vigueur, le risque consistait surtout en un "déficit d’image". "Au déficit d’image qui pénalise surtout les grands groupes, s’ajoutent aujourd’hui de lourdes sanctions pécuniaires", explique M. Seghrouchni. Le règlement européen prévoit des amendes atteignant 4% du chiffre d’affaires mondial pour les entreprises contrevenantes.

Pour la CNDP, "il faut faire vite, mais sans créer de psychose". Car au-delà des sanctions, le respect des données personnelles doit être "vu comme un accélérateur de business. Le RGPD amène à penser les moyens de faciliter l’extraterritorialité des données et appelle à plus de transparence vis-à-vis de l’autorité de contrôle", explique Mohamed Amin Lemfadli, fondateur de Trust and security consulting. 

>>Lire aussi: Données personnelles : la CNDP passe à la vitesse supérieure

La CNDP veut créer un observatoire des violations des données personnelles

Le 03 janvier 2020 à16:55

Modifié le 04 janvier 2020 à 18:14

La commission nationale de contrôle de la protection des données à caractère personnel lance les consultations pour mettre en place un observatoire. En voici les premiers contours.

com_redaction-11

Un observatoire pour alerter sur les violations des données personnelles. L’idée germe depuis quelques semaines à la CNDP qui a lancé des consultations en vue de faire aboutir ce mécanisme complémentaire de protection.

Aujourd’hui, la loi 09-08 permet au citoyen de dénoncer toute atteinte à ses données auprès de la CNDP. Avec des suites parfois judiciaires. L’observatoire, lui, pourrait faire office de "canal" incitant les personnes, autres que celles directement concernées par l’infraction, à déclarer celle-ci auprès du régulateur.

S’il est mis en place, "l’observatoire le sera au sein de la CNDP", clarifie d’emblée son président Omar Seghrouchni. Il ne s’agit donc pas d’en faire "un doublon", mais de créer une entité permettant de mieux "prendre la température de ce qui se passe", ajoute l’ingénieur. Pour la CNDP, il s’agit de "s’ouvrir sur l’extérieur".

Une idée partie de Twitter

L’idée est d’ailleurs partie de Twitter. Sur ce réseau social, des internautes ont pris l’habitude d’interpeller directement le président sur des cas d’abus. Ce qui l’a conduit à convier ses interlocuteurs à une réunion tenue le 31 décembre au siège de la CNDP (Rabat), où il s’agissait de dessiner les premiers contours du futur observatoire. Et même à proposer leur candidature pou y siéger.

L’association des utilisateurs des systèmes d’information au Maroc (AUSIM) fait partie des organismes ayant manifesté leur intérêt. D’où la présence, à la réunion, de son président Mohamed Saad. Cette entité, qui compte une centaine d’adhérents (offices, banques, assurances, etc.), mène actuellement une enquête pour évaluer la maturité et la conformité des entreprises par rapport à la loi 09-08. Si elle est confirmée, sa présence dans la future instance coule de source.

L’entité, son fonctionnement, ses attributions et la composition de ses membres…. Tout reste à définir. "On en est au stade de la réflexion", a précisé le président lors de la réunion. Vu les enjeux, la création d’une telle structure devra s’inscrire dans une démarche législative ou réglementaire. Et pourquoi pas dans le cadre de la refonte annoncée de loi sur la protection des données personnelles.

Toutes les alertes sont les bienvenues

Il y a surtout matière à réfléchir sur les futures modalités de dénonciation. "Toutes les alertes sont les bienvenues. Mais il faut leur trouver un cadre", ajoute M. Seghrouchni. Car entre alerte et "délation", la frontière est poreuse. D’où la nécessité d’un strict encadrement juridique qui doit obéir au principe de "bonne foi". Sachant que "l’observatoire impliquera la collecte d’informations, cette collecte doit intervenir dans un cadre réglementaire", explique le président.

Le défi que constitue la protection du citoyen s’ajoute aux considérations purement économiques. Il est question de "renforcer la confiance dans l’écosystème numérique". Mais aussi de "consolider la position du Maroc dans le flux business international", ce qui passe par l’obtention de "l’adéquation européenne" en matière de protection des données.

Car de récents changements appellent les entreprises à une plus grande vigilance. Notamment vis-à-vis des sanctions prévues par le règlement général sur la protection des données (RGPD). Avant son entrée en vigueur, le risque consistait surtout en un "déficit d’image". "Au déficit d’image qui pénalise surtout les grands groupes, s’ajoutent aujourd’hui de lourdes sanctions pécuniaires", explique M. Seghrouchni. Le règlement européen prévoit des amendes atteignant 4% du chiffre d’affaires mondial pour les entreprises contrevenantes.

Pour la CNDP, "il faut faire vite, mais sans créer de psychose". Car au-delà des sanctions, le respect des données personnelles doit être "vu comme un accélérateur de business. Le RGPD amène à penser les moyens de faciliter l’extraterritorialité des données et appelle à plus de transparence vis-à-vis de l’autorité de contrôle", explique Mohamed Amin Lemfadli, fondateur de Trust and security consulting. 

>>Lire aussi: Données personnelles : la CNDP passe à la vitesse supérieure

A lire aussi


6
Les dernières annonces judiciaires
0

Communication financière

LafargeHolcim Maroc : Nomination de deux administrateurs indépendants

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.