La CNDP et IMANOR s’allient pour la « marocanisation » des normes internationales
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et l’Institut marocain de normalisation (IMANOR) ont procédé, mercredi à Rabat, à la signature d’une convention de partenariat pour renforcer leur collaboration dans la protection des données à caractère personnel.
Paraphée par Omar Seghrouchni, président de la CNDP, et Abderrahim Taibi, directeur d’IMANOR, cette convention, qui s’étale sur quatre ans renouvelables, vise à s’aligner sur les normes internationales en matière de protection des données personnelles et ce, par la formation d’acteurs marocains spécialisés dans la perspective de la mise au point de normes nationales.
Le partenariat porte sur un processus de « marocanisation » des normes internationales, en particulier ISO 27.001 et spécifiquement ISO 27.701, pour les mettre à disposition des entreprises marocaines dans l’écosystème normatif national, tout en gardant toutes les passerelles avec les dispositifs internationaux, a expliqué M. Seghrouchni.
A cet égard, il a mis l’accent sur la formation des équipes en charge de la protection des données personnelles au sein des entreprises et des administrations, notamment avec l’émergence du métier du Délégué à la protection des données (DPO).
→ Lire aussi : La DGAPR décide d’adhérer à un programme DATA-TIKA sur proposition de la CNDP
« Il existe un nouveau métier en émergence à l’échelle internationale connu sous le nom de DPO-Data Protection Officer (Délégué à la protection des données) et la CNDP compte accompagner les entreprises et administrations pour former des DPO en leur sein » a déclaré M. Seghrouchni à la chaîne d’information « M24 ».
De son côté, M. Taibi a souligné que cette convention vise à mettre les normes et les certifications au service de la mise en œuvre de la règlementation relative à la protection des données personnelles.
« La convention prévoit des dispositions qui permettront d’élaborer des référentiels qui aideront les organismes et les opérateurs qui sont assujettis à cette législation à mettre en place des processus qui seront par la suite certifiés conformément aux normes internationales« , a-t-il dit, ajoutant qu’elle prévoit aussi des formations et l’assistance des opérateurs pour pouvoir maîtriser les différents aspects normatif et les standards de qualité.
L’objectif final de ce partenariat, a-t-il relevé, est d’assurer la protection des données personnelles, la sécurité de l’information et la maitrise des intervenants dans l’infogérance, en transposant toutes les bonnes pratiques internationales pour les mettre en œuvre au Maroc.
( Avec MAP )