La protection des données à caractère personnel dans l’Open Data : une exigence et une...
-
Upload
rodrigue-le-breton -
Category
Documents
-
view
118 -
download
0
Transcript of La protection des données à caractère personnel dans l’Open Data : une exigence et une...
![Page 1: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/1.jpg)
La protection des données à caractère personnel dans l’Open
Data :une exigence et une opportunité
Rachid HADDOUCHANEDSI-CNDP-
06 Mai 2014
Quelles en sont les réglementations juridiques au Maroc?Quelles sont les évolutions, l’importance et les moyensdont disposent les acteurs open data afin de répondre à cela?
![Page 2: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/2.jpg)
SOMMAIRE
Loi 09-08 : Protection des données personnelles
- Principales garanties - Principaux thèmes traités dans la loi 09-08
- Droits de la personne concernée- Obligations du responsable de traitement- Notification des traitements à la CNDP- Sanctions- CNDP
Protection des données personnelles dans l’Open Data
- Enjeux- Notions de base- Champs d’application
Recommandations
![Page 3: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/3.jpg)
Elle est importante …… d’ailleurs, elle est : utilisée à notre insu … volée …
La donnée à caractère personnel
Le Monde, décembre 2012, citant le cabinet Gartner« …grâce aux sites Internet visités et aux achats effectués par des jeunes femmes, une entreprise américaine a su qu'elles attendaient un bébé. Elle a donc envoyé un coupon aux domiciles des concernées et a appris à un père que sa fille adolescente était enceinte..."
Mais, nous observons, aussi, des vols de données dans un contexte concurrentiel …
![Page 4: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/4.jpg)
NTIC, Informatique, Internet, Réseaux sociaux, Big Data,
etc.
Cadre légalpour protéger les données à
caractère personnelLoi 09-08
Protection des données personnelles
Encadrement du traitement des
données à caractère personnel
• Confiance numérique• Environnement propice
au développement de l’usage des TI
• Promouvoir l’investissement
- Enjeux
Menace sur la vie privée
![Page 5: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/5.jpg)
Un peu de vocabulaire (1/2)
Collecte
Stockage, Archivage
des donnéesPersonne concernée
Traitement
Sous-traitance
Transfert des données à l’étranger
Consentement
Droit d’accès
Responsable de traitement
CNDP Gouvernement, Parlement, ….
Avis
![Page 6: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/6.jpg)
PersonneConcernée
Responsable du Traitement
CNDP
PlainteDéclaration préalable
Autorisation…
Collecte, Traitement, Transfert
Contrôle, Sanction
Gouvernement, Parlement
Avis
Un peu de vocabulaire (2/2)
![Page 7: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/7.jpg)
Données à caractère personnelTraitementFichier de données à caractère personnelDonnées sensiblesResponsable du traitementPersonne concernée
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Notions de base de la Loi 09-08
![Page 8: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/8.jpg)
Notions de base de la Loi 09-08
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Données à caractère personnel: « toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable... » (Article premier)
ExemplesNom, Prénom, Adresse, Numéro de téléphone, Email, Adresse IP, Photo, Vidéo, Données biométriques, Données génétiques…
![Page 9: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/9.jpg)
Notion de traitement : « Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel... » (Article premier)
toute manipulation de données à caractère personnel ( manuelle, partiellement ou totalement informatisée)
ExemplesLa gestion des Ressources HumainesLa tenue d’un fichier comportant des données personnelles (état
civil, élections, agréments, abonnements, impôts, etc.)Le contrôle d’accès aux locaux Service en ligne, Vente en ligne, Contact, Newsletter, etc.
Notions de base de la Loi 09-08
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 10: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/10.jpg)
Fichier à caractère personnel : « Tout ensemble structuré de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique…» (Article premier, al. 4)
Exemplesles archives ;les banques de données ;les fichiers de recensement …
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Notions de base de la Loi 09-08
![Page 11: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/11.jpg)
Notions de base de la Loi 09-08
Données sensibles: « données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques» (Article premier, alinéa 3)
ExemplesEmpreintes digitales, Analyses médicales, etc.
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 12: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/12.jpg)
Notions de base de la Loi 09-08
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Responsable du traitement«La personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel...» (Article
premier)
ExemplesMinistère, banque, société, université, hôpital, etc.
![Page 13: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/13.jpg)
Notions de base de la Loi 09-08
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Notions de base de la Loi
Personne concernée:La personne physique dont les données personnelles sont traitées.
ExemplesLes fonctionnairesLes salariésLes contribuablesLes étudiants et les écoliersLes patientsLes internautes, les prospects, les clients etc.
![Page 14: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/14.jpg)
Champs d’application de la loi 09-08
Quels traitements?
1. aux traitements des données à caractère personnel automatisés en tout ou en partie ;
2. aux traitements non automatisés des données à caractère personnel contenues ou appelées à figurer dans des fichiers manuels.
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 15: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/15.jpg)
Champs d’application de la loi 09-08
Quels responsables de traitement ? Le responsable de traitement est établi sur le territoire
marocain;
Le responsable de traitement n’est pas établi au Maroc mais recourt à des moyens automatisés ou non situés sur le territoire marocain.
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 16: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/16.jpg)
Champs d’application de la loi 09-08
La loi ne s’applique pas:
aux traitements de données à caractère personnel effectués par une personne physique pour des besoins exclusivement personnels ou domestiques ;
aux données recueillies et traitées dans l’intérêt de la défense nationale et de la sécurité intérieure et extérieure de l’Etat ;
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 17: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/17.jpg)
Champs d’application de la loi 09-08
La loi ne s’applique pas (suite):
À la collecte et l’enregistrement de données à caractère personnel, effectués en application d’une législation particulière. Toute autre opération, hormis la collecte et l’enregistrement, doit respecter les dispositions de la loi 09-08.
aux données à caractère personnel recueillies et traitées à des fins de prévention et de répression des crimes et délits, sauf dans les conditions fixées par la loi ou le règlement qui crée le fichier en cause.
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 18: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/18.jpg)
La protection des données personnelles dans l’Open Data
L'Open Data est généralement défini comme la mise à disposition des données produites et détenues par les administrations.
Double préoccupation : Démocratie administrative : Accéder à l'information pour
mieux contrôler l'administration Gisement de données considérées comme des biens
communs : Exploiter par des chercheurs, des investisseurs, des commerciaux…
Une politique publique coordonnée par un institut, chargé de la mettre en œuvre, à travers un portail spécifique (data.gov.ma)
Responsables de Traitement, Traitements, souvent des données personnelles Loi 09-08, PDP, CNDP
![Page 19: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/19.jpg)
La protection des données personnelles dans l’Open Data
Trois principales garanties de la PDP dans l’Open Data
1. L’Interdiction du traitement de données personnelles sans le consentement de la personne concernée, sauf exceptions :
Obligation légale de publication ou autres dérogations prévues par la loi 09-08
Anonymisation des données publiées : le pilier essentiel du droit de l'Open Data procédure coûteuse
![Page 20: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/20.jpg)
La protection des données personnelles dans l’Open Data
Trois principales garanties de la PDP dans l’Open Data
2. Les procédures imposées par la loi 09-08 : Autorisation de la CNDP pour les traitements de données
personnelles : Obligations des RT et Droits des PC
Formalités préalables à: La Collectes et traitements des DP : Autorisation, Déclaration L’hébergement ou transmission des DP hors du Royaume : Transfert
à l’étranger La Création d'un fichier de données publiques: Désignation du
responsable de traitement pour la tenue d’un registre public
3. Les pouvoirs accordés à la CNDP Recevoir et traiter les plaintes des personnes concernées Contrôle et investigation Sanctions administratives, Pécuniaires, Pénales. Donner des avis au Gouvernement et au Parlement
![Page 21: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/21.jpg)
Les droits de la personne concernée
Les obligations du responsable du traitement
Les modalités de notification de traitement
Les sanctions La CNDP
PDP à travers les principaux thèmes traités par la Loi
La protection des données personnelles dans l’Open Data
![Page 22: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/22.jpg)
Les droits de la personne concernée
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2013)
Etre informée lors de la collecte des données ;
Exprimer son consentement ;
Exercer ses droits d’accès, de rectification et d’opposition ;
Etre protégée contre les messages publicitaires abusifs.
![Page 23: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/23.jpg)
Les obligations du responsable du traitement
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Traiter les données d’une façon loyale, légitime et transparente ;
Respecter les finalités du traitement ;
Respecter la durée de conservation (limitée et selon la finalité)
Respecter le principe de proportionnalité (nécessaires et non excessives, données facultatives) ;
![Page 24: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/24.jpg)
Les obligations du responsable du traitement (suite)
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Veiller sur la qualité des données (Exactes, fiables, complète et mise à jour) ;
Garantir aux personnes concernées l’exercice de leurs droits ;
Accomplir les formalités préalables auprès de la CNDP (déclaration, demande d’autorisation, etc.) ;
Assurer la sécurité et la confidentialité des données.
Protection renforcée des données sensibles (risque de discrimination…)
![Page 25: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/25.jpg)
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Mesures de sécurité
Infrastructure et organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé et toute autre forme de traitement illicite ;
S’assurer du respect de la loi par les personnes physiques ou morales agissant sur instruction du responsable du traitement (contrat de sous-traitance / travail, secret professionnel, mesures de sécurité, respect des termes de référence, etc.).
Les obligations du responsable du traitement (suite)
![Page 26: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/26.jpg)
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Mesures de sécurité renforcées pour le traitement de données sensibles
Protection des entrées des installations ;
Protection des supports de données ;
Garantir l’intégrité des données ;
Authentification des utilisateurs et des destinataires (accès aux systèmes et aux données) ;
Journalisation.
Les obligations du responsable du traitement (suite)
![Page 27: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/27.jpg)
La notification des traitements à la CNDP
Demande d’autorisation :
Traitement de données sensibles
Changement de finalité
Traitement de données portant sur les infractions, condamnations ou mesures de sûreté
Traitement de données comportant le numéro de la CIN
Interconnexion de fichiers dont les finalités sont différentes
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 28: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/28.jpg)
• Déclaration préalable ;
• Demande de transfert de données à l’étranger ;
• Désignation du responsable de traitement pour la tenue d’un registre public.
La notification des traitements à la CNDP
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 29: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/29.jpg)
Les types de sanctions:
Sanctions administratives (verrouillage, effacement, destruction, interdiction du traitement)
Pécuniaires (Entre 10 000DH et 300 000DH). Privatives de liberté (Entre 3 Mois et Deux ans).
Les sanctions sont portées au double :
Si l’auteur de l’infraction est une personne morale (pour les amendes)
En cas de récidive
Les sanctions
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 30: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/30.jpg)
Article 61 de la loi 09-08
Est puni d'un emprisonnement de six mois à un an et d'une amende de 20.000 à 300.000 DH ou de l'une de ces deux peines seulement, tout
responsable de traitement, tout sous‐traitant et toute personne qui, en raison de ses fonctions, est chargé (e) de traiter des données à caractère
personnel et qui, même par négligence, cause ou facilite l'usage abusif ou frauduleux des données traitées ou reçues ou les communique à des tiers non habilités.
Le tribunal pourra, en outre, prononcer la saisie du matériel ayant servi à commettre l'infraction ainsi que l'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction.
Les sanctions
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
![Page 31: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/31.jpg)
Dahir n°1-09-15 du 18 février 2009 (B.O. n°5714 du 05 mars 2009)
Sensibilisation et information
Conseil et proposition
Protection
Contrôle et investigation
Veille juridique et technologique
La CNDP Une Autorité de Contrôle (ou un régulateur) instituée
en application de l’article 34 de la loi 09/08
![Page 32: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/32.jpg)
18/02/2009: Promulgation de la loi 09-08 ( B.O. 5714 du 05 mars 2009)
21/05/2009: Publication du décret d’application n°2-0-165 ( B.O. 5744 du 18 juin 2009)
31/08/2010: Installation de la Commission
02/2012: Mise en place de la structure administrative
15/11/2012: Délai de mise en conformité avec la Loi 09-08
CNDP : Les étapes clés Commission Nationale de contrôle de la protection des Données à caractère Personnel
![Page 33: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/33.jpg)
CNDP : Chiffres clés Commission Nationale de contrôle de la protection des Données à caractère Personnel
12 Délibérations 987 déclarations 1086 demandes d’autorisation 218 demandes de transfert à l’étranger 72 plaintes Contrôles (initiés fin 2013)
![Page 34: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/34.jpg)
CNDP : Temps forts Commission Nationale de contrôle de la protection des Données à caractère Personnel
Au niveau national
• Constitutionnalisation de la protection de la vie privée;
• Règlement Intérieur;• Institution de groupes de
travail avec des autorités de régulation et des fédérations professionnelles;
• Premier budget de la CNDP et noyau des services administratifs.
Au niveau international
• Accréditation auprès de la Conférence Internationale des Autorités de Contrôle des données personnelles;
• Membre de l’AFAPDP;• Demande d’adéquation auprès
de la Commission européenne;• Acceptation de la demande
d’adhésion du Maroc à la convention 108.
• 7ième Conférence de l’AFAPDP à Marrakech
![Page 35: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/35.jpg)
Mettre en œuvre une doctrine de protection des données personnelles en matière d’open data
Assurer une veille sur la diffusion et les réutilisations des données mises en ligne
Adapter la gouvernance de l’open data aux exigences de la protection des données personnelles
Constituer un comité élargi (Acteurs open data, CNDP…) afin de promouvoir l’open data toute en garantissant la protection de la vie privée des citoyens
Sensibiliser et assister les acteurs de l’open data : dans l’élaboration de l’étude d’impact préalable à la mise à disposition
des données ; dans l’anonymisation éventuelle de la base dans la mise en place d’un mode d’accès restreint dans la sécurité et la confidentialité dans le respect de la protection des données personnelles et la
notification préalable à la CNDP
Recommandations
La protection des données personnelles dans l’Open Data
![Page 36: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/36.jpg)
www.cndp.ma Commission Nationale de contrôle de la protection des Données à caractère Personnel
![Page 37: La protection des données à caractère personnel dans l’Open Data : une exigence et une opportunité Rachid HADDOUCHANE DSI-CNDP- 06 Mai 2014 Quelles en.](https://reader036.fdocuments.net/reader036/viewer/2022062512/551d9dd9497959293b8e7726/html5/thumbnails/37.jpg)
MERCI POUR VOTRE [email protected] Les patios, bd Annakhil, 3ème étage, Hay Ryad, Rabat.Tél: 05 37 57 11 24 / fax: 05 37 57 21 41