La CNDP a annoncé des contrôles renforcés.
Êtes-vous prêt ?
Loi 09-08, RGPD, DNSSI : le cadre réglementaire se durcit et les contrôles s’intensifient. La CNDP a annoncé 200 contrôles pour 2026, avec un focus sur le secteur public. Diskod vous accompagne de l’analyse d’écart à la mise en conformité complète, avec des livrables concrets prêts pour l’audit.
Les risques de la non-conformité
Ne pas être conforme, c’est s’exposer à des sanctions, mais aussi à des risques opérationnels concrets.
Sanctions de la CNDP
La CNDP peut prononcer des amendes allant jusqu’à 300 000 MAD, des mises en demeure publiques et des interdictions de traitement. Le risque réputationnel est considérable.
Absence de registre de traitement
Sans registre à jour, impossible de démontrer votre conformité. C’est pourtant la première chose demandée lors d’un contrôle CNDP.
Droits des usagers non respectés
Droit d’accès, de rectification, de suppression : les citoyens ont des droits sur leurs données. Sans processus en place, chaque demande devient une crise.
Vulnérabilités non documentées
Sans analyse d’impact (AIPD) sur les traitements à risque, les vulnérabilités restent inconnues et les mesures de protection inadaptées.
Conformité en chiffres
Notre accompagnement conformité
De l’analyse d’écart à la certification, un parcours structuré avec des livrables concrets.
Analyse d’écart (Gap Analysis)
Évaluation de votre niveau de conformité actuel par rapport à la loi 09-08, au RGPD et à la DNSSI. Rapport détaillé avec scoring et priorisation.
Registre des traitements
Création et mise à jour de votre registre des traitements de données personnelles. Base de conformité exigée par la CNDP.
AIPD (Analyse d’Impact)
Analyses d’impact sur la protection des données pour les traitements à risque. Méthodologie CNIL/CNDP, livrables prêts pour l’audit.
DPO externalisé
Délégué à la Protection des Données externalisé : désigné auprès de la CNDP, disponible, compétent et indépendant. Obligation légale pour le secteur public.
Politiques et procédures
Rédaction de toutes les politiques exigées : politique de confidentialité, charte informatique, procédure de gestion des droits, notification des violations.
Préparation aux audits
Simulation d’audit CNDP, préparation des livrables, coaching de vos équipes. Réussissez votre contrôle du premier coup.
Parcours de mise en conformité
Diagnostic initial
Analyse d’écart complète : inventaire des traitements, évaluation des risques, identification des non-conformités. Rapport avec scoring et roadmap.
Plan de remédiation
Définition des actions correctives priorisées, rédaction des documents et politiques, désignation du DPO, mise en place des processus.
Implémentation technique
Déploiement des mesures techniques : chiffrement, contrôle d’accès, journalisation, anonymisation. Configuration des outils de conformité.
Audit blanc & maintien
Simulation de contrôle CNDP, correction des dernières non-conformités, formation des équipes. Suivi trimestriel pour maintenir la conformité dans le temps.
Nos autres expertises pour le secteur public
Découvrez nos autres solutions IT adaptées à votre secteur.
« Nous étions à zéro en matière de conformité RGPD. Diskod a mené tout le projet en 10 semaines : registre, AIPD, politiques, formation. Quand la CNDP est venue contrôler, nous étions prêts. Aucune non-conformité relevée. »
Questions fréquentes
La loi 09-08 s’applique à toutes les entités marocaines. Le RGPD s’ajoute si vous traitez des données de citoyens européens. Nous couvrons les deux cadres dans notre accompagnement.
Pour une administration de taille moyenne, comptez 8 à 12 semaines avec notre accompagnement structuré. Les cas complexes (multiples traitements sensibles, sites délocalisés) peuvent nécessiter 16 semaines.
Oui, la loi autorise la désignation d’un DPO externe. Nos DPO sont certifiés, déclarés auprès de la CNDP et disposent de l’indépendance exigée par la réglementation.