Embed Size (px)
Citation preview
LOGO
Secrétaire général
M. Aniss Lahoussine
La protection des données personnelles au Maroc
1
Abidjan, le 08 Février 2016
20/04/2016
Bilan et Perspectives
Plan de l’intervention
La protection de la vie privée avance-t-elle au Maroc?
Quelques étapes et des dates clés
Comment la CNDP s’y est prise?
La feuille de route
20/04/2016 2
Quid de la lutte contre la Cybercriminalité?
20/04/2016 3
État des lieux avant 2009� (Mouvement pour une Union Nationale et Collégiale des Informaticiens)
La protection de la vie privée est un
Avant 2009 Actuellement
� Législation conforme aux standards internationaux
� Une Commission opérationnelle
� Concept mieux connu
� Des organismes qui respectent la loi
� Des individus qui s’adressent à la CNDP pour faire valoir leurs droits
� Le chapitre VII
� Efforts reconnus à l’international
� Vide Juridique
� Conditions non attractives pour l’Investissement
� Pas de recours pour les individus en cas de traitement abusif de leurs données personnelles.
20/04/2016 4
o ICDPPCo AFAPDPo CdE
o 4000 notifications o 300 contrôleso 600 plaintes o aviso …o 70 séminaireso 3,5 MDH Spotso 124 000 hitso 400 followers4000 notifications
600 plaintes
o 7 dossier transmis au Procureur du Roi
o Une saisie de matériel en cours
o 38éme ICDPPC
o demandes d’échange d’expérience en provenance de pays amis
chantier qui progresse
Des dates clés
� Fév. 2009: Promulgation de la loi.
� Août 2010: Installation.
� Fin 2010 : Membre de l'AFAPDP.
� Début 2011: 1ére action de sensibilisation
des opérateurs télécoms.
� Juillet 2011 : Norme constitutionnelle.
� Nov. 2011: Accréditée par l’ICDPPC .
2009
2011
2012
20142015
� Jan 2016 : 1ére procédure de saisie de
matériel (en cours)
� Oct 2016 : Organisation de la 38éme
ICDPPC
� Fév. 2012 : Structure institutionnelle.
� Jan. 2014 : Premiers contrôles (sites web).
� Juin 2014 : 1ére mise en demeure
� Sept. 2014 : Convention 108 (CoE).
� Nov. 2014 : Contrôles sur place.
� Nov. 2014 : 1er spots TV et radio.
� Jan 2015 : Membre du GPEN.
� Avril 2015 : 1ére participation à l’IWGDPT.
� Juillet 2015 : 1er dossier transmis à la Justice.
2016
5
Un cadre juridique conforme aux standards internationaux
La constitution de 2011
Article 24 :« Toute personne a droit à la protection de sa vie privée ».
Application effective
Commission Nationale
Législationnationale
Législationnationale
Loi 09-08 et ses textes d’application
�Loyauté;�Finalité;�Proportionnalité;�Temporalité;�Qualité;�Notification;�Sécurité.
�Information;�Consentement;�Accès, rectification et
opposition;�Autorité de contrôle.
Convention 108 et son
protocole additionnel
Convention 108 et son
protocole additionnel
Version en français� Convention 108
N°de BO 6292 le 18/09/2014
� Protocol additionnel BO 6288 le 04/09/2014
24 Délibérations doctrinales
24 Délibérations doctrinales
Encadrement des traitements
�Vidéosurveillance ;�Alerte professionnelle; �Liste des Etats assurant une protection
suffisante; �Contrôle d’accès et données biométriques ;�Traitements des banques et des assurances;�Vente en ligne; �Communication politique;�Gestion RH;�Gestion des clients et des fournisseurs;�Géolocalisation;�Droit de communication.
JurisprudenceJurisprudence
07 dossiers transmis au procureur du Roi� Escroquerie sur
Internet (1 cas). � Atteinte à la vie
privée et aux droits des personnes sur Internet (2 cas).
Comment ?
CNDP
Moderniser les processusSensibiliser
Constituer leRegistre National
Protéger les individus
Se doter d’une Doctrine propre
Développer la coopération institutionnelle
20/04/2016 7
RTRT
InternationalInternational
� 70 participations (Séminaires et ateliers) � Groupes de travail et Accompagnement
� Réunions bilatérales � Rapports d’activités
� Spots Radio et télé (3,5 MDH)� Emission dédiée à la PDP (SNRT)� Interviews dans les journaux� Participation à des émissions Radio et Télé
Pouvoirs
publics
Pouvoirs
publics
PCPC
� Réunions régionales et internationales (ICDPPC, AFAPDP, CAHDATA, etc.)
� Conventions internationales (108, Budapest, Lanzarote)
� Participation active aux travaux de la communauté internationale (Sweep Day, Berlin, IWGDPT
� Echange d’expérience avec des pays amis (Albanie, Belgique, Burkina Faso, Canada, France, Ghana, Kenya, Mali, Russie, Sénégal, etc.)
Axe I : Inculquer une nouvelle culture
CNDP
Les traitements légitimes et la loi sont conciliables
La PDP, un pilier du respect des droits de l’Homme et un levier économique
Le chantier de la protection de la vie
privée est sur la bonne voie
Vous avez les outils qu’il faut pour
garder le contrôle de vos données
personnelles
Messages Canaux
Tirez profit des NTIC sans trop vous exposer
� Site web, � Twitter, Facebook, Youtube et Wikipédia� Convention avec le MENFP
20/04/2016 8
Infrastructure Serveurs Virtuels
sauvegarde et journalisation
Messagerie interne & outils
collaboratifssolution VPN
Infrastructure
Portail Web multilingue
Solution Applicative
Modules Métiers de notification
Editions et Gestion des documents
Gestion des courriers
Solution WIFI
Gestion des Rendez vous Référentiel
Firewall, UTM & Antivirus centralisé
Situation Actuelle:
� Un Datacenter conforme aux règles de l’art.� Des processus complétement automatisés,
Processus AutomatiséModules
Plaintes & contrôles
Active Directory
20/04/2016 9
Axe II : Moderniser les processus
Axe III :Constituer le registre national
SensibilisationSensibilisation
AccompagnementAccompagnement
Partenariat(GPBM, FMSAR,
AMRC , etc)
Partenariat(GPBM, FMSAR,
AMRC , etc)
� Santé
�Tourisme
� Education
�Enseignement
�Administration
Secteurs
ciblés
Plusieurs
organismes dont le
modèle d’affaires
repose sur
l’utilisation des DPs
ont notifié leurs
traitements.
20/04/2016 10
� 4000 notifications
� 08 avis
Opérateurs Télécoms,
Banques, Assurances,
organismes publics,
Offshoring, etc,
Axe IV : Protéger les individus
En amont
� Sensibilisation (70 participations)
� Veilles juridique et technologique
� Encadrement des traitements :• 24 délibérations doctrinales;• 4000 notifications;• Demandes d’avis.
Deux étapes
En aval
� 600 plaintes;� 300 contrôles;� 9 Mises en demeure;� 7 dossiers transmis au
Procureur du Roi;� Une demande de saisie.
20/04/2016 11
« L’humanité se divise en trois catégories : ceux qu i ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougen t. »
Benjamin Franklin
20/04/2016 12
7
43
162
396
3
25
108
290
0
50
100
150
200
250
300
350
400
450
2012 2013 2014 2015
Total des plaintes SMS et SPAM
20/04/201613
30
104
0
134
45
6655
166
0
20
40
60
80
100
120
140
160
180
Contrôle sur place Contrôle de sites web GPEN Privacy Sweep TOTAL
Contrôles
2014 2015
Onze villes (Casa, Rabat, Mohammedia, Settat, Meknes, Benslimane, Skhirat, Agadir, Bouznika, Marrakech, Agadir).
� Vidéosurveillance� Prospection commerciale� Données biométriques� Base de données importées� Gestion des dossiers médicaux
Les traitements :
Secteurs d’activités :
� Tourisme et hôtellerie� Entreprise commerciale� Grande distribution� Société de service� Restauration� Transport� Profession libérale (avocat)� Particulier� Offshoring� Centres commerciaux� Ecole …
Axe IV : Protéger les individus (contrôle)
Nationale
� Un projet national;� Se concerter afin de
concilier le respect de laloi et les besoins detraitement des DPs;
� Besoin de relais et departenaires.
Internationale
� La PDP est une problématiquemondiale qui nécessite uneaction concertée etcoordonnée;
� Echange d’expérience etSynergie avec les autresautorités;
� Faire entendre la position duMaroc sur le plan international;
� La coopération un levier pourgagner le temps et rationaliserles ressources.
Axe VI :Coopération institutionnelle ( pourquoi ?)
20/04/2016 14
Axe VI: La coopération institutionnelle
� ICDPPC, AFAPDP, CdE, UE, OIF.
� GPEN, IWDPT, IECWG, etc.
� DPAs : Albanie, Belgique, BurkinaFaso, Canada, France, Gabon,Ghana, Kenya, Mali, Russie, Sénégal,etc)
La CNDP est en
coopération avec
International
� MENFP, MJL, MICNT, MSFFDS, MFPMA, etc.
� BAM, ANRT, DGI, DGSSI, etc.
� FMSAR, GPBM, AMRC, AUSIM, APEBI, GAM, AMISE, etc.
� Juges, Avocats, Notaires, etc.
National
20/04/2016 15
Sensibilisation
Moderniser etsimplifier
les processus
Coopération institutionnelle
Protection
Registre National
� Nouveaux secteurs
� Publication en ligne
� Guide de dépôt
� Nouveaux canaux pour les plaintes
� Plus de contrôle
� Chapitre VII (sanctions)
� Renforcer la présence sur le Net
� Prix décerné aux youtubers
� Inculquer la culture auprès des enfants (convention MENFP)
� Plus de campagnes destinées au grand public, etc.
� Kit de conformité pour les PME
� Dépôt en ligne
� Laboratoire d’expertiseCNDP
Perspectives
16
Doctrine
� Plus d’encadrements ( Cloud, Dashcam, réseaux sociaux, etc)
� Impact du nouveau règlement européen, Safe Harbor, droit à l’oubli,
� Tourisme, Santé, Administration, etc.,
� Coopération régionale
� Adéquation
Sociétés spécialisées dans la PDP
Corps judiciaire
Fédérationsprofessionnelles
L’université
Labélisation
Relais et partenaires fiables
La presseSociété civile
Construire un écosystème
20/04/2016 17
Quid de la lutte contre la Cybercriminalité?
20/04/2016 18
La Cyber-sécurité au Maroc
Arsenal Juridique Arsenal
Juridique OrganismesOrganismes
Engagements InternationauxEngagements Internationaux Outils Outils
� CSSSI: Commission Stratégique de la sécurité des SI.
� DGSSI: Direction Générale de la sécurité des SI.
� DGSN : Cellule de lutte contre la cybercriminalité.
� CNDP:.......... ......;…..Autorité de protection des Donnéespersonnelles.
� maCert: Moroccon Academic Computer EmergencyResponse Team.
� Loi 07-03 complétant le code pénal (infractionsrelatives aux systèmes de traitement automatisé desdonnées).
� Loi 03-03 pénalisant les infractions liées auxsystèmes d’informations à des fins terroristes.
� Décrets: 2-97-1026 et 2-97-1027 relatifs à lafourniture et l’exploitation des réseaux detélécommunications.
� Loi 09-08 (protection des données personnelles).
� Convention de Budapest et son Protocole Additionnel.
� Convention de la ligue arabe sur la cybercriminalité.
� Convention 108 relative à la protection des personnesà l’égard du traitement automatisé des données àcaractère personnel.
� Convention de Lanzarote.
�Stratégie Nationale de Cyber sécurité.
�Directive Nationale de la Sécurité des Systèmesd’Information.
�Laboratoires numériques pour l’exploitation des traces.
�29 brigades spécialisées dans la lutte contre lacybercriminalité dont certaines disposent de leurspropres laboratoires
�Campagnes nationales de lutte contre la cybercriminalité.
�Convention avec le MENFP (éducation au numérique).
LOGO
20/04/2016 20
�: Imm. Les patios, Bd. Annakhil, 3ème
étage, Hay Riyad Rabat, MAROC
�: +212 5 37 71 70 73+212 5 37 57 11 24
� : +212 5 37 57 21 41@ : [email protected]
� : www.cndp.ma: @CNDP_Maroc
