Impact de la loi 09-08 sur la gouvernance des systèmes d’information des administrations publiques marocaines
Journal Title: Revue du contrôle, de la comptabilité et de l’audit - Year 2018, Vol 7, Issue 0
Abstract
La loi 09-08 sur relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un défi majeur pour nombre d’administrations publiques tenues de protéger les données personnelles des citoyens Marocain. Sans préciser clairement comment protéger les données, la loi 09-08 n'est pas une norme technologique et n'encourage aucune approche technologique précise. Il invite néanmoins à s'interroger sur comment initier et gérer la mise en conformité. Pour éclairer les administrations sur le rôle de la cybersécurité dans le contexte de la loi marocaine de protection des données à caractère personnel, cette article dresse un panorama du règlement et propose un Framework pour accompagner la mise en conformité et voir l’impact de la protection des données à caractère personnel sur la gouvernance de la sécurité des systèmes d’information à travers les bonnes pratiques regroupé dans la directive nationale de la sécurité des systèmes d’information (DNSSI). Ce document se penche notamment sur la notion d'état de l'art en matière de gouvernance de la sécurité des systèmes d’information et de ses avantages pour les organisations souhaitant associer les différentes briques nécessaires à la conformité. Pour aider les professionnels de l'informatique et de la conformité qui participent au projet de mise en conformité et de gestion des risques informatique, nous dévoilons la question de comment la manière de la mise en œuvre de la DNSSI peut aider les administrations publiques marocaines à atteindre la conformité à la loi 09-08, dans le but d’atteindre la gouvernance des systèmes d’information grâce à une maitrise des risques.
Authors and Affiliations
HOUSSAIN KOUNAIDI ; YOUSSEF MAZOUZ ; MOHAMED KOUNAIDI
Keywords
Related Articles
- EP ID EP422308
- DOI -
- Views 42
- Downloads 0
L’importance de la vision partagée des acteurs dans la mise en place d’un SMEP au sein d’un groupe de PME
Cette recherche met en lumière l’importance de la vision partagée des acteurs dans la conception et la mise en place d’un système de mesure de la performance grâce à une recherche-action menée au sein d’un groupe d’entre...
Le changement dans le milieu hospitalier : Revue de la littérature et proposition d’un modèle de changement par une démarche Qualité
Dans cet article, nous tenterons la décortication des aspects théoriques de la conduite du changement dans l’univers hospitalier. Nous nous focaliserons principalement sur la création du changement par une démarche Quali...
LE MANAGEMENT ENTRE THEORIE ET PRATIQUE : QUELLE EVOLUTION AU FIL DU TEMPS ET A TRAVERS LE MONDE ?
Le management, en tant que discipline, est encore bien jeune par rapport à d’autres corps académiques comme les mathématiques, la médecine ou la philosophie, et les historiens commencent à peine à analyser son parcours....
L’impact de la crise financière sur le comportement des intermédiaires financiers : Entre l’approche conventionnelle et l’approche participative
Les différentes recherches menées sur la récente crise financière, soulignent davantage le poids incontestable des institutions financières dans l’avènement, l’essor et la propagation de ladite crise. Etant inégalement t...
La relation entre la banque traditionnelle et l’e-banking : Une tentative d’analyse à partir du cas marocain.
La montée en puissance des Technologies d’Information et de Communication (TIC) impose aux banques d’élargir et développer de nouveaux canaux de distribution, tels que l’e-banking. Cet article se propose de réfléchir à p...