في خطوة جد هامة، ومتقدمة، في العالم العربي والقارة الإفريقية، أعلنت كل من اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بالمغرب (CNDP) ومؤسسة مايكروسوفت العالمية، منذ أسبوع، عن آلية تشغيل متطورة لضمان مطابقة القانون 09.08 المغربي المتعلق بحماية الأشخاص الذاتيين إزاء معالجة المعطيات ذات الطابع الشخصي والزبناء المغاربة المسؤولين عن المعالجة، الذين يستخدمون منصة أوفيس 365، التابعة للشركة العالمية الأمريكية الرائدة مايكروسوفت. حيث إنها قد وفرت للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي كل الضمانات اللازمة للاستمرارية والمطابقة القانونية التي تفرضها اللجنة.
وأكد بلاغ للجنة المغربية تلك، التي يترأسها عمر السغروشني، المعين من قبل جلالة الملك محمد السادس، أن العديد من جلسات العمل المتواصلة قد مكنت اللجنة من التعرف على التزامات مايكروسوفت في ما يتعلق بحماية المعطيات ذات الطابع الشخصي، وتوفير جميع الوثائق والإجابة عن جميع أسئلة اللجنة، لا سيما في ما يتصل بالتزامات الأمن والسرية والشفافية في ما يتعلق بموقع استضافة المعطيات والضمانات التعاقدية المقدمة لمراقبي معالجة المعطيات، المغاربة بصفتهم مناولين. وأنه على ذلك الأساس، وافقت اللجنة المغربية المعنية تلك على عملية سريعة للسماح لمراقبي معالجة المعطيات الذين يطلبون نقل معطياتهم إلى منصة أوفيس 365 بالحصول على موافقة أسهل للنقل إلى الخارج.
مما كانت نتيجته إنشاء الشركة العالمية الرائدة مايكروسوفت على موقعها الإلكتروني www.microsoft.com/trustedcloud/morocco قسما للمعلومات مخصصا للزبناء المغاربة بشأن حماية المعطيات ذات الطابع الشخصي بهدف تذكير مراقبي معالجة المعطيات بمسؤوليتهم في ما يتعلق باختيار ممون خدمة (كلاود) وكيف تدعم مايكروسوفت مراقبي معالجة المعطيات المغاربة من أجل مطابقة القانون 09.08. وسيوفر لهم هذا الموقع أيضا ورقة عملية بالإضافة إلى إعلان نموذجي، تمت الموافقة على محتواه من قبل اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، والذي يمكن لمراقبي معالجة المعطيات تقديمه إلى اللجنة لدعم طلبهم بالتحويل إلى الخارج من أجل الاستفادة من إجراء سريع.
وأكد البلاغ أن الطرفين سعيدان بهذا التعاون المهم ويخططان لمواصلة النقاشات بهدف توقيع اتفاقية (داتا ثقة) التي بلورتها اللجنة المغربية ضمن مشاريعها المبتكرة الجديدة، زمن جائحة كورونا، في المستقبل القريب. مضيفا أن إصدار ترخيص معالجة المعطيات ذات الطابع الشخصي أو نقلها من قبل اللجنة، لا يعوض بأي حال من الأحوال، أي تراخيص يجب أن تصدرها سلطات طرف ثالث مختصة (المديرية العامة لأمن نظم المعلومات أو جهات تنظيمية أو غيرها) أو القوانين واللوائح المعمول بها. وقد أكد عمر السغروشني، بأن هذا «العمل الذي تم إنجازه خلال عدة أشهر، يدل على أن حماية المعطيات ذات الطابع الشخصي للمواطنين وكذا المواكبة الإيجابية لمقدمي الخدمات، تظل في قلب المعادلة الرقمية بأكملها «. مضيفا أن الأمر «لا يتعلق بحجب المعطيات ، بل بتعزيز تداولها من خلال ضمان الاستمرارية القانونية لحمايتها»، مؤكدا أنه تم إثبات أن أي مقدم خدمة، متى شاء، قادر على تقديم خدمات رقمية مسؤولة، والأمر متروك لمراقبي معالجة المعطيات لمعرفة كيفية اختيار الممونين المناسبين، لمصلحة زبنائهم».
فيما أكدت من جهتها المديرة العامة لمايكروسوفت المغرب، سليمة أعميرة، أنها «واثقة من أن هذا التعاون سيعزز تسريع رقمنة المقاولات المغربية». مبرزة بالحرف أن «المطابقة هي في صميم استراتيجيتنا والتزاماتنا لدعم جميع المقاولات المغربية في عملية الرقمنة الخاصة بهم». وأنه «سيكون بإمكانهم استخدام قوة السحابة الموثوقة من مايكروسوفت، وذلك باحترام القوانين المحلية التي تهدف إلى حماية المعطيات ذات الطابع الشخصي للعاملين والزبناء النهائيين».
تجدر الإشارة إلى أن اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي هي الضامن لمطابقة تطبيق القانون المغربي 09.08، وكذا مواكبة المقاولات العمومية والخاصة في جهودها للتوافق والإلتزام به. وهي تهدف إلى ضمان الاستمرارية القانونية طوال سلسلة معالجة المعطيات ذات الطابع الشخصي، بما في ذلك أثناء نقل المعطيات إلى مناول ولا سيما عمليات النقل إلى الخارج. علما أن القانون 09.08 ينص على إمكانية النقل إلى الخارج بشرط الحصول على ترخيص مسبق، وترمي اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، التي تحتفظ بقائمة البلدان المناسبة، التحقق من أن مراقبي معالجة المعطيات قد احترموا كل تلك الإجراءات المناسبة التي تسير عمليات النقل تلك.