La CNDP a multiplié ses contrôles par 3.
Votre entreprise est-elle prête ?
Loi 09-08 marocaine, RGPD européen, directives sectorielles… Les obligations de protection des données personnelles se renforcent et les sanctions tombent. Diskod vous accompagne de l’audit initial à la déclaration de conformité auprès de la CNDP, en combinant expertise juridique et implémentation technique.
La non-conformité RGPD/09-08 : un risque sous-estimé
Les conséquences vont bien au-delà d’une simple amende administrative.
Amendes jusqu’à 300K MAD
La CNDP peut infliger jusqu’à 300 000 MAD par infraction. Le RGPD va jusqu’à 20M€ ou 4% du CA mondial. Les sanctions sont publiques et entachent la réputation.
Perte de marchés
Les donneurs d’ordre européens et les multinationales exigent la conformité RGPD de leurs sous-traitants. Sans elle, vous êtes exclu des appels d’offres à l’international.
Crise de confiance
Une fuite de données personnelles détruit la confiance de vos clients en quelques heures. 78% des consommateurs changent de fournisseur après une violation de données.
Responsabilité pénale
Au Maroc, la loi 09-08 prévoit des peines d’emprisonnement pour les infractions les plus graves. Le dirigeant peut être personnellement mis en cause.
Protection des données au Maroc : état des lieux
Des chiffres qui révèlent l’urgence d’agir pour les entreprises marocaines.
Notre accompagnement RGPD & loi 09-08
Une démarche complète combinant expertise réglementaire et mise en œuvre technique.
Cartographie des traitements
Inventaire exhaustif de toutes les données personnelles collectées, traitées et stockées. Registre des traitements conforme aux exigences CNDP et RGPD.
Analyse d’impact (AIPD)
Évaluation des risques liés aux traitements sensibles. Mesures de réduction des risques, plan d’action et documentation conforme pour la CNDP.
Mesures techniques
Chiffrement des données, pseudonymisation, contrôle d’accès, DLP (prévention des fuites), journalisation. La conformité technique qui matérialise vos politiques.
DPO externalisé
Un Délégué à la Protection des Données à temps partagé : veille réglementaire, interface CNDP, gestion des demandes d’exercice de droits, sensibilisation.
Procédures & documentation
Politique de confidentialité, mentions légales, procédure de notification de violation, gestion du consentement, contrats sous-traitants (DPA).
Sensibilisation & formation
Sessions de formation adaptées (direction, IT, RH, marketing), campagnes de phishing simulé, charte informatique. L’humain est le premier maillon de la protection.
Notre démarche de mise en conformité RGPD
Un processus éprouvé, adapté au contexte réglementaire marocain.
Audit de conformité
Analyse de vos traitements, de vos systèmes et de vos pratiques actuelles. Score de conformité et identification des écarts critiques.
Plan de remédiation
Priorisation des actions par niveau de risque. Quick wins immédiats (mentions légales, consentement) et chantiers structurants (registre, AIPD, DLP).
Implémentation
Déploiement des mesures techniques et rédaction de la documentation. Déclarations CNDP, registre des traitements, contrats DPA.
Maintien en conformité
Veille réglementaire, audits périodiques, mise à jour du registre, gestion des demandes d’exercice de droits. La conformité est continue.
Complétez votre dispositif de conformité
La protection des données s’appuie aussi sur la gouvernance et la traçabilité.
Audit & gouvernance IT
Tests d’intrusion, certification ISO 27001, mise en place de cadres COBIT et ITIL pour structurer votre gouvernance.
Découvrir →
Traçabilité & gestion des identités
IAM, SIEM, journalisation centralisée pour savoir qui accède à quoi et garder une trace de chaque action.
Découvrir →Ce que disent nos clients
« En tant qu’éditeur SaaS, nos clients européens exigeaient la conformité RGPD comme prérequis commercial. Diskod a réalisé l’audit, rédigé toute la documentation, déployé le chiffrement et la DLP, et nous a accompagnés auprès de la CNDP. En 3 mois, nous avions notre attestation de conformité. Depuis, nous avons signé 4 nouveaux contrats en Europe. »
Questions fréquentes
Tout ce que vous devez savoir sur la conformité RGPD et la loi 09-08 au Maroc.
Oui, dès que vous traitez des données de résidents européens : clients, prospects, partenaires ou salariés de filiales européennes. Le RGPD s’applique indépendamment de votre lieu d’établissement.
Toute donnée permettant d’identifier une personne : nom, e-mail, téléphone, adresse IP, données biométriques, données de santé, données bancaires. Les données sensibles (religion, opinions, santé) bénéficient d’une protection renforcée.
Cela dépend de votre taille et de votre maturité actuelle. Pour une PME de 50 à 200 salariés, comptez 3 à 6 mois de projet. Le coût est largement inférieur aux risques d’amendes, de perte de clients ou de sanctions pénales.
C’est le document central de votre conformité. Il recense tous les traitements de données personnelles : finalité, catégories de données, durée de conservation, mesures de sécurité, transferts. C’est la première chose que demande la CNDP en cas de contrôle.
La loi 09-08 impose une déclaration préalable à la CNDP pour la plupart des traitements. Certains traitements sensibles nécessitent une autorisation spécifique. Nous gérons l’ensemble des formalités administratives pour vous.
Le RGPD impose une notification à l’autorité dans les 72h et aux personnes concernées si le risque est élevé. Nous vous aidons à mettre en place une procédure de gestion des violations : détection, évaluation, notification et actions correctives.
Transformez la conformité RGPD en avantage commercial.
Nos experts réalisent un pré-audit gratuit et vous fournissent votre score de conformité avec un plan d’action prioritaire.