La CNDP continue ses consultations au sujet de l'architecture des identifiants

Rabat, le 19 février 2020

Dans le contexte de la stratégie de mise à niveau, au sein du Royaume du Maroc, des mécanismes de protection des données à caractère personnel, la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) réalise depuis plusieurs mois des consultations et auditions afin d’élaborer des délibérations devant encadrer différents usages.

Cette mise à niveau des mécanismes de protection des données à caractère personnel dans notre pays vise à renforcer la protection des citoyens au sein de l’écosystème numérique et à aligner nos pratiques aux standards internationaux en vue de fluidifier et sécuriser les échanges avec les partenaires économiques du Royaume, en particulier suite à la ratification de la Convention 108, les travaux autour de la prise en compte de la Convention 108+, le dossier de demande d’adéquation au RGPD européen et aux rapprochements avec les règlementations d’autres partenaires économiques.

Plusieurs travaux sectoriels sont en cours de déploiement. Un des chantiers clés, qui façonnera la protection des données à caractère personnel dans notre pays, est celui de la définition de l’architecture des identifiants qui pourra être retenue, de façon différentiée, par différents secteurs.

Dans ce contexte, un atelier de travail a été organisé avec la Banque Mondiale, à Rabat, ce lundi 17 février 2020.

Il a permis à la CNDP de partager, avec une dizaine d’experts de cette institution, ainsi qu’avec plusieurs experts nationaux, les principes de base permettant de définir la logique de l’architecture des identifiants à déployer dans un Etat de droit alliant, comme les différents engagements et politiques du Royaume le démontrent de façon indéniable, efficacité au service du citoyen et droits humains.

Cet atelier a permis de converger, entre autres, vers 2 conclusions majeures :

  • L’architecture des identifiants à déployer devrait favoriser la mise en place d’identifiants sectoriels (dont la mise en œuvre pourrait aller, selon les besoins de chacun des secteurs, jusqu’à la granularité du service fourni).
  • Les données dites d’authentification doivent être séparées des données dites d’usage.

La CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) va continuer ses consultations en invitant différents acteurs institutionnels, économiques, politiques, de la société civile, experts nationaux et internationaux à exprimer leurs besoins et points de vue sur le sujet.

Télécharger le communiqué de presse