Vous collectez des données personnelles.
Savez-vous seulement lesquelles ?
RGPD, loi 09-08, CNDP : les obligations de protection des données personnelles se multiplient. Sans programme de conformité structuré, chaque traitement non documenté est un risque juridique et financier. Diskod vous accompagne de A à Z.
Sans conformité, chaque donnée personnelle est un risque
Les conséquences d’une non-conformité RGPD/loi 09-08 sont concrètes et immédiates.
Sanctions financières
Le RGPD prévoit des amendes jusqu’à 4% du CA mondial ou 20 millions d’euros. La CNDP marocaine peut également imposer des sanctions significatives pour non-conformité à la loi 09-08.
Perte de confiance clients
Un incident de données personnelles détruit la confiance. 87% des consommateurs refusent de traiter avec une entreprise après une fuite de données publiée.
Traitements non documentés
Sans registre des traitements, vous ne savez pas quelles données vous collectez, pourquoi, combien de temps vous les conservez ni qui y accède. Le premier audit révèle toujours des surprises.
Droits des personnes non respectés
Droit d’accès, de rectification, d’effacement : sans procédure, répondre à une demande en 30 jours est impossible. Le non-respect de ces droits est sanctionnable.
La conformité RGPD en chiffres
Des réalités qui justifient d’investir dans la protection des données.
Notre approche : cartographier, documenter, protéger
Diskod vous accompagne dans une mise en conformité pragmatique et durable.
Registre des traitements
Cartographie complète de vos traitements de données : finalités, bases légales, catégories de données, durées de conservation, destinataires, transferts.
Analyse d’impact (PIA/AIPD)
Évaluation des risques pour les traitements à haut risque : profilage, vidéosurveillance, données de santé. Identification des mesures de protection nécessaires.
DPO externalisé
Délégué à la Protection des Données externalisé : point de contact CNDP/CNIL, conseil, sensibilisation, contrôle de conformité. Sans recruter en interne.
Politiques & procédures
Rédaction de la politique de confidentialité, procédures d’exercice des droits, procédure de notification de violation, clauses contractuelles sous-traitants.
Sensibilisation & formation
Formation des équipes aux bonnes pratiques de protection des données, sensibilisation régulière, campagnes de phishing test pour évaluer la vigilance.
Audit & amélioration continue
Audit de conformité régulier, mise à jour du registre, veille réglementaire, préparation aux contrôles CNDP.
Comment Diskod vous met en conformité
Une démarche structurée pour une conformité durable.
Analyse d’écart
État des lieux de votre conformité actuelle, identification des écarts par rapport au RGPD et à la loi 09-08, priorisation des actions par niveau de risque.
Mise en conformité
Création du registre des traitements, rédaction des politiques, PIA sur les traitements à risque, mise à jour des mentions légales et formulaires.
Déclarations & formations
Déclarations CNDP, formation des équipes, mise en place des procédures opérationnelles (droits des personnes, violation de données).
Maintien & veille
DPO externalisé, audits périodiques, mise à jour du registre, veille réglementaire, accompagnement en cas de contrôle CNDP.
Nos autres expertises en sécurité & conformité
La conformité RGPD s’intègre dans un écosystème complet de sécurité et conformité.
Surveillance Vidéo
Vidéosurveillance IP intelligente avec analyse vidéo et stockage sécurisé.
Découvrir →
Alarme & Détection Incendie
Détection incendie, alarmes anti-intrusion et dispositifs d’alerte conformes.
Découvrir →
Contrôle d’Accès Physique
Badges, biométrie et sas pour contrôler qui entre dans vos locaux.
Découvrir →
Pare-feu & Sécurité Réseau
Firewalls nouvelle génération, IPS/IDS et segmentation réseau.
Découvrir →
Contrôle d’Accès Réseau (NAC)
Authentification 802.1X, segmentation dynamique et politique BYOD.
Découvrir →
Protection des Endpoints
EDR, antimalware avancé et gestion des vulnérabilités postes.
Découvrir →
Sécurité des Applications
WAF, pentest, audit de code et DevSecOps pour vos applications web.
Découvrir →
Chiffrement des Données
Chiffrement au repos et en transit, gestion des clés et DLP.
Découvrir →
Certification ISO 27001 & plus
Accompagnement de l’analyse d’écart à la certification.
Découvrir →Ce que disent nos clients
« Diskod nous a accompagnés de zéro à la conformité complète en 4 mois. Le registre des traitements, les PIA, les procédures, la formation des équipes : tout était livré clé en main. Nous avons passé le contrôle CNDP sans aucune observation. »
Questions fréquentes sur la conformité RGPD
Tout ce que vous devez savoir sur la mise en conformité RGPD et loi 09-08.
Non. La loi 09-08 est la loi marocaine sur la protection des données personnelles, supervisée par la CNDP. Le RGPD est le règlement européen. Si vous traitez des données de résidents européens ou avez des clients en Europe, vous devez respecter les deux.
Le DPO est obligatoire pour les organismes publics, les entreprises dont l’activité principale implique un suivi systématique à grande échelle, ou le traitement de données sensibles à grande échelle. Dans le doute, Diskod propose un DPO externalisé.
Comptez 3 à 6 mois pour une mise en conformité complète d’une PME. Pour un grand groupe, 6 à 12 mois. La conformité n’est pas un projet ponctuel mais un processus continu.
La loi 09-08 prévoit des amendes de 10 000 à 300 000 MAD et des peines d’emprisonnement de 3 mois à 1 an pour les infractions les plus graves (collecte frauduleuse, défaut de déclaration CNDP).
La loi 09-08 impose une déclaration préalable pour la plupart des traitements de données personnelles, et une autorisation pour les données sensibles. Diskod gère l’ensemble des formalités auprès de la CNDP.
Diskod met en place un portail de demandes, des procédures internes de traitement, des modèles de réponse et un suivi des délais. Chaque demande est traitée dans les 30 jours réglementaires.
La conformité n’est pas une option. C’est une obligation.
Nos experts réalisent gratuitement une analyse d’écart RGPD/loi 09-08 et vous présentent un plan de mise en conformité.