Impact de la loi 09-08 sur la gouvernance des systèmes d’information des administrations publiques marocaines
Journal Title: Revue du contrôle, de la comptabilité et de l’audit - Year 2018, Vol 7, Issue 0
Abstract
La loi 09-08 sur relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un défi majeur pour nombre d’administrations publiques tenues de protéger les données personnelles des citoyens Marocain. Sans préciser clairement comment protéger les données, la loi 09-08 n'est pas une norme technologique et n'encourage aucune approche technologique précise. Il invite néanmoins à s'interroger sur comment initier et gérer la mise en conformité. Pour éclairer les administrations sur le rôle de la cybersécurité dans le contexte de la loi marocaine de protection des données à caractère personnel, cette article dresse un panorama du règlement et propose un Framework pour accompagner la mise en conformité et voir l’impact de la protection des données à caractère personnel sur la gouvernance de la sécurité des systèmes d’information à travers les bonnes pratiques regroupé dans la directive nationale de la sécurité des systèmes d’information (DNSSI). Ce document se penche notamment sur la notion d'état de l'art en matière de gouvernance de la sécurité des systèmes d’information et de ses avantages pour les organisations souhaitant associer les différentes briques nécessaires à la conformité. Pour aider les professionnels de l'informatique et de la conformité qui participent au projet de mise en conformité et de gestion des risques informatique, nous dévoilons la question de comment la manière de la mise en œuvre de la DNSSI peut aider les administrations publiques marocaines à atteindre la conformité à la loi 09-08, dans le but d’atteindre la gouvernance des systèmes d’information grâce à une maitrise des risques.
Authors and Affiliations
HOUSSAIN KOUNAIDI ; YOUSSEF MAZOUZ ; MOHAMED KOUNAIDI
Keywords
Related Articles
- EP ID EP422308
- DOI -
- Views 44
- Downloads 0
Le Public Sector Scorecard peut-il être soluble dans les collectivités territoriales : Une analyse des variances et invariances entre la Côte d’Ivoire et le Niger.
Quelles sont les variantes et les invariantes des composantes du Public Sector Scorecard au sens de Moullin et Copeland (2013) et les types de systèmes de contrôle sous-jacent, qui s’appliqueraient dans les administratio...
Le pilotage opérationnel des projets dans les PME marocaines du BTP : Une exploration des pratiques
Les projets, particulièrement les plus complexes (McElroy and Mills, 2000), mobilisent une hétérogénéité des parties prenantes qui influencent fortement leur réussite (Liang, Yu and Guo, 2017). Cette hétérogénéité se tra...
La problématique de gestion du risque fiscal dans les entreprises marocaines
L’objectif de ce travail est d’analyser la problématique de gestion du risque fiscal dans le contexte marocain et d’élucider l’importance du risque fiscal dans la gestion stratégique de l’entreprise. Il s’agira aussi d’i...
LA GESTION DU RISQUE OPERATIONNEL ENTRE CONTROLE ET APPRENTISSAGE ORGANISATIONNEL : (CAS DE LA BANQUE DE DETAIL AU MAROC)
Les systèmes de contrôle sont décrits comme étant des stimulateurs de l’apprentissage organisationnel favorisant la performance Robert Simon (1995). La réalité bancaire est beaucoup plus complexe. L’objectif de cet artic...
MODELISATION DES PROCESSUS DE LA PERFORMANCE AU NIVEAU DE LA FONCTION CONTROLE DE GESTION
amais comme aujourd’hui la technologie de l’intégration des systèmes et des réseaux n’est devenue à la fois structurante, sur le plan des modes de travail (mise à jour des données en temps réel), mais aussi sur le plan s...