أعلنت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) ومايكروسوفت، اليوم الأربعاء، عن طرق تشغيل لضمان مطابقة القانون 09.08 المتعلق بحماية الأشخاص الذاتيين إزاء معالجة المعطيات ذات الطابع الشخصي والزبناء المغاربة المسؤولين عن المعالجة، الذين يستخدمون منصة أوفيس 365.
وأوضحت اللجنة في بلاغ لها، أنه في إطار العمل المنجز بين الطرفين، وفرت مايكروسوفت للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي كل الضمانات اللازمة للاستمرارية والمطابقة القانونية التي تفرضها اللجنة.
وأشار المصدر ذاته إلى أن العديد من جلسات العمل مكنت اللجنة من التعرف على التزامات مايكروسوفت في ما يتعلق بحماية المعطيات ذات الطابع الشخصي، وتوفير جميع الوثائق والإجابة على جميع أسئلة اللجنة، لا سيما في ما يتصل بالتزامات الأمن والسرية والشفافية في ما يتعلق بموقع استضافة المعطيات والضمانات التعاقدية المقدمة لمراقبي معالجة المعطيات، المغاربة بصفتهم مناولين.
وأبرز أنه على هذا الأساس، وافقت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي على عملية سريعة للسماح لمراقبي معالجة المعطيات الذين يطلبون نقل معطياتهم إلى منصة أوفيس 365 بالحصول على موافقة أسهل للنقل إلى الخارج.
وبالتالي، ستنشئ مايكروسوفت على موقعها الإلكتروني www.microsoft.com/trustedcloud/morocco قسما للمعلومات مخصصا للزبناء المغاربة بشأن حماية المعطيات ذات الطابع الشخصي بهدف تذكير مراقبي معالجة المعطيات بمسؤوليتهم في ما يتعلق باختيار ممون خدمة السحابة (كلاود) وكيف تدعم مايكروسوفت مراقبي معالجة المعطيات المغاربة من أجل مطابقة القانون 09.08.
وسيوفر لهم هذا الموقع أيضا ورقة عملية بالإضافة إلى إعلان نموذجي، تمت الموافقة على محتواه من قبل اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، والذي يمكن لمراقبي معالجة المعطيات تقديمه إلى اللجنة لدعم طلبهم بالتحويل إلى الخارج من أجل الاستفادة من إجراء سريع.
وأشار البلاغ إلى أن الطرفان سعيدان بهذا التعاون المهم ويخططان لمواصلة النقاشات بهدف توقيع اتفاقية (داتا ثقة) في المستقبل القريب، مضيفا أن إصدار ترخيص معالجة المعطيات ذات الطابع الشخصي أو نقلها من قبل اللجنة، لا يعوض بأي حال من الأحوال، أي تراخيص يجب أن تصدرها سلطات طرف ثالث مختصة (المديرية العامة لأمن نظم المعلومات أو جهات تنظيمية أو غيرها) أو القوانين واللوائح المعمول بها.
ونقل البلاغ عن رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، السيد عمر السغروشني، قوله إن هذا “العمل الذي تم إنجازه خلال عدة أشهر، يدل على أن حماية المعطيات ذات الطابع الشخصي للمواطنين وكذا المواكبة الإيجابية لمقدمي الخدمات، تظل في قلب المعادلة الرقمية بأكملها “.
وأضاف “لا يتعلق الأمر بحجب المعطيات ، بل تعزيز تداولها من خلال ضمان الاستمرارية القانونية لحمايتها”، مؤكدا أنه تم إثبات أن أي مقدم خدمة، متى شاء، قادر على تقديم خدمات رقمية مسؤولة، والأمر متروك لمراقبي معالجة المعطيات لمعرفة كيفية اختيار الممونين المناسبين، لمصلحة زبنائهم”.
من جهتها، قالت المديرة العامة لمايكروسوفت المغرب، السيدة سليمة أعميرة، إنها “واثقة من أن هذا التعاون سيعزز تسريع رقمنة المقاولات المغربية”.
وأبرزت أن “المطابقة هي في صميم استراتيجيتنا والتزاماتنا لدعم جميع المقاولات المغربية في عملية الرقمنة الخاصة بهم”.
وأضافت “سيكون بإمكانهم استخدام قوة السحابة الموثوقة من مايكروسوفت، وذلك باحترام القوانين المحلية التي تهدف إلى حماية المعطيات ذات الطابع الشخصي للعاملين والزبناء النهائيين”.
وتعد اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي الضامن لمطابقة القانون 09.08، وكذا مواكبة المقاولات العمومية والخاصة في جهودها لمطابقة القانون. وتهدف إلى ضمان الاستمرارية القانونية طوال سلسلة معالجة المعطيات ذات الطابع الشخصي، بما في ذلك أثناء نقل المعطيات إلى مناول ولا سيما عمليات النقل إلى الخارج.
وينص القانون 09.08 على إمكانية النقل إلى الخارج بشرط الحصول على ترخيص مسبق، وترمي اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، التي تحتفظ بقائمة البلدان المناسبة، التحقق من أن مراقبي معالجة المعطيات قد احترموا الإجراءات المناسبة التي تسير عمليات النقل هذه.