VOS ENJEUX — CONFORMITÉ

La loi 09-08 impose des obligations strictes sur vos données.
Votre SI est-il en conformité ?

RGPD européen, loi 09-08 marocaine, exigences sectorielles (Bank Al-Maghrib, AMMC, CNDP)… Les réglementations se multiplient et les sanctions s’alourdissent. Diskod vous accompagne pour transformer ces contraintes en avantage compétitif : un SI transparent, auditable et digne de confiance.

Évaluez votre conformité Appelez un expert

Ne pas être conforme, c’est risquer bien plus qu’une amende

Les conséquences d’un défaut de conformité dépassent largement le cadre financier.

Sanctions financières

La CNDP peut infliger jusqu’à 300 000 MAD d’amende. Le RGPD va jusqu’à 4% du CA mondial. Et les sanctions s’accompagnent souvent d’injonctions de mise en conformité sous contrainte de délais.

Perte de confiance

Clients, partenaires et investisseurs exigent des garanties. Une fuite de données ou un défaut de conformité peut détruire des années de relation commerciale en quelques jours.

Blocage commercial

Sans conformité RGPD, impossible de traiter les données de clients européens. Les appels d’offres publics et grands comptes exigent désormais des certifications et des audits de conformité.

Shadow IT non maîtrisé

Sans gouvernance IT, les données circulent sur des outils non approuvés. Impossible de savoir qui accède à quoi, depuis où, et avec quel niveau d’autorisation. Un cauchemar pour la traçabilité.

La conformité IT au Maroc en chiffres

Des réalités qui imposent d’agir maintenant plutôt que de subir demain.

73%
des entreprises marocaines ne sont pas conformes à la loi 09-08 sur la protection des données
300K
MAD d’amende maximale par infraction prononcée par la CNDP
4%
du CA mondial : amende maximale RGPD pour les entreprises traitant des données européennes
x3
multiplication des contrôles de la CNDP depuis 2022 sur les entreprises marocaines

Votre feuille de route vers la conformité IT

Diskod combine expertise réglementaire et maîtrise technique pour sécuriser votre SI.

Audit de conformité RGPD / 09-08

Cartographie des traitements, analyse d’écarts, registre des traitements, AIPD (analyses d’impact). Un état des lieux complet pour identifier les risques et prioriser les actions.

Politique de sécurité des SI (PSSI)

Rédaction et implémentation de votre PSSI : politiques d’accès, gestion des mots de passe, chiffrement, classification des données, procédures de gestion des incidents.

Gestion des identités (IAM)

Active Directory, Azure AD, MFA, accès conditionnel, Single Sign-On. Qui accède à quoi, quand et depuis où — contrôlé et audité en temps réel.

Traçabilité & journalisation

SIEM, centralisation des logs, alertes en temps réel. Chaque action sur vos systèmes est tracée, horodatée et archivée pour répondre aux exigences réglementaires et forensiques.

Gouvernance IT

Mise en place d’un cadre de gouvernance aligné sur COBIT, ISO 27001 ou ITIL. Comités de pilotage, indicateurs de performance, tableau de bord de conformité.

DPO externalisé

Un Délégué à la Protection des Données à temps partagé : veille réglementaire, interface avec la CNDP, sensibilisation des équipes et pilotage de votre programme de conformité.

Notre démarche de mise en conformité

Un processus structuré, progressif et adapté à votre secteur d’activité.

01

Diagnostic réglementaire

Identification des réglementations applicables (loi 09-08, RGPD, directives sectorielles), cartographie des traitements de données et analyse d’écarts.

02

Plan de remédiation

Priorisation des actions correctives par niveau de risque, chiffrage et planification. Quick wins immédiats et chantiers structurants à moyen terme.

03

Implémentation technique

Déploiement des outils et configurations : IAM, chiffrement, DLP, SIEM, politiques de sécurité. Intégration dans votre infrastructure existante.

04

Suivi & amélioration

Tableau de bord de conformité, audits périodiques, veille réglementaire et mise à jour continue. La conformité est un processus, pas un projet ponctuel.

Nos expertises en conformité & gouvernance

Trois dimensions complémentaires pour une conformité IT globale et durable.

Conformité RGPD et Loi 09-08

Conformité RGPD & Loi 09-08

Audit de conformité, registre des traitements, AIPD, procédures de notification et accompagnement CNDP pour respecter les lois sur la protection des données.

Découvrir →
Audit et gouvernance IT

Audit & gouvernance IT

Audit de sécurité, tests d’intrusion, certification ISO 27001, mise en place de cadres COBIT et ITIL pour une gouvernance IT structurée.

Découvrir →
Traçabilité et gestion des identités

Traçabilité & gestion des identités

IAM, Active Directory, MFA, SIEM et journalisation centralisée. Contrôlez qui accède à quoi et gardez une trace de chaque action.

Découvrir →

Ce que disent nos clients

★★★★★
« Nous avions reçu une mise en demeure de la CNDP et nous ne savions pas par où commencer. Diskod a réalisé un audit complet, déployé un IAM avec Azure AD et MFA, et nous a accompagnés jusqu’à la déclaration de conformité. En 4 mois, nous sommes passés d’une situation de non-conformité critique à un SI audité et certifié. C’est devenu un argument commercial auprès de nos clients européens. »
Nadia M.
DG — Éditeur de logiciels SaaS, Casablanca

Questions fréquentes

Tout ce que vous devez savoir sur la conformité IT et la protection des données au Maroc.

La loi 09-08 est la loi marocaine sur la protection des données personnelles, appliquée par la CNDP. Le RGPD est le règlement européen. Si vous traitez des données de résidents européens (clients, partenaires), vous devez respecter les deux. Nous vous aidons à construire un cadre unique couvrant les deux réglementations.

Oui. Toute entreprise ou organisation établie au Maroc qui collecte, traite ou stocke des données personnelles (salariés, clients, fournisseurs) est soumise à la loi 09-08. Cela concerne donc la quasi-totalité des entreprises marocaines.

L’audit initial prend 2 à 4 semaines. La mise en conformité complète (technique + organisationnelle) s’étale sur 3 à 6 mois selon la taille et la complexité de votre SI. Des quick wins sont mis en place dès les premières semaines pour réduire les risques immédiats.

Le DPO (Délégué à la Protection des Données) est obligatoire pour certaines organisations (secteur public, traitements à grande échelle). Même sans obligation légale, c’est une bonne pratique. Diskod propose un service de DPO externalisé à temps partagé, plus économique qu’un recrutement dédié.

Non, mais elle est de plus en plus exigée par les donneurs d’ordre (banques, assurances, multinationales). C’est un avantage compétitif majeur au Maroc où peu d’entreprises sont certifiées. Nous vous accompagnons de la préparation à l’audit de certification.

La sensibilisation est une composante essentielle de notre démarche. Nous organisons des sessions de formation adaptées (direction, IT, métiers), des campagnes de phishing simulé et mettons en place une charte informatique claire. L’humain est le premier maillon de la conformité.

La conformité n’est pas une contrainte. C’est votre meilleur argument commercial.

Nos experts réalisent un diagnostic gratuit de votre niveau de conformité et vous proposent un plan d’action concret.

Demandez votre diagnostic conformité gratuit +212 (0) 5 20 24 35 12