Les enjeux de la protection des données personnels (LOI 09-08 & RGPD) à l’ère de la digitalisation (IA & CYBERSECURITE)

Les enjeux de la protection des données personnels (LOI 09-08 & RGPD) à l’ère de la digitalisation (IA & CYBERSECURITE), le 22 et 23 Janvier 2026

• Se familiariser avec les règles juridiques applicables en matière de responsabilité légale de l’entreprise en matière de gestion et en cas de fuite de données personnelles et de comprendre leur application ;
• Approfondir ses connaissances théoriques et pratiques en la matière ;
• Apprendre à développer de bons réflexes afin de détecter rapidement les situations à risques et d’identifier correctement la solution la moins risquée;
• Identifier clairement et connaître les erreurs à ne pas commettre, adopter et développer de bonnes pratiques professionnelles ;
• Connaître et intégrer les dernières réformes ou changements importants intervenus en la matière le cas échéant.

Directeurs RH , responsables et autres collaborateurs des départements juridiques et  IT

Démarche interactive et participante, avec enchaînement de séquences pédagogiques ayant successivement pour but d’amener le participant à explorer, comprendre, acquérir puis maîtriser les compétences visées :

• Brefs exposés et présentations ;
• Réflexions, échanges sur les apprentissages, partage d’expérience ;
• Exercices et cas pratiques (individuels et en sous-groupe) ;
• Questions-réponses ;
• Débriefings.

Les enjeux de la protection des données personnels (LOI 09-08 & RGPD) à l’ère de la digitalisation (IA & CYBERSECURITE),

MODULE 1 : LA présentation du droit sur les donnees personnelles – loi 09-08

• Les sources et bases juridiques du droit sur les données personnelles (la hiérarchie des normes) ;
• La mise en œuvre du droit sur les données personnelles dans l’entreprise ;
• L’impact du RGPD au niveau de l’entreprise au Maroc : règlementation sur les données personnelles au niveau Européen ;
• Étude de cas.

MODULE 2 : les Obligations du responsable detraitement des données personnelles

• La notification des traitements à la CNDP (Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) et les formalités préalables ;
• Les différents types de notification : demande de déclaration préalable, demande d’autorisation préalable, la demande d’autorisation de transfert de données à l’étranger ;
• Des obligations de confidentialité et de sécurité des traitements et de secret professionnel ;
• Étude de cas.

MODULE 3 : Laresponsabilitédela personne morale

• Norme de sécurité standard et la sécurité au sein d'une organisation ;
• Les obligations pour le responsable des traitements et pour les sous-traitants ;
• Les risques juridiques et les sanctions pour l'entreprise ;
• Étude de cas.

MODULE 4 : la présentation de La loi 05-20 relative à la cybersécurité

• Le contenu et le champ d’application de cette loi ; 
• Les règles applicables en la matière ;
• Les implications et es contraintes de ce nouveau cadre juridique ;
• La mise en œuvre de ces lois dans l’entreprise ;
• Étude de cas.

MODULE 5 : LA DEFENSE DES DROITS DES ENTREPRISES FACE A L’IA ET AUX CYBER-ATTAQUES

• L’importance des actions de prévention : présence sur internet, les réseaux sociaux, influenceurs… ;
• Le rôle de la veille en matière de surveillance d’atteintes potentielles ou réelles aux données personnelles ; 
• Adopter une stratégie de défense appropriée : la collecte de preuve, les différents moyens d’action pour faire cesser les atteintes ;
• Cas pratiques.

MODULE 6 : les recommandations pour une plus grande efficience de la gestion des DONNEES PERSONNELLES

• Les recommandations au niveau organisationnel ; 
• Les recommandations au niveau technique ;
• Les recommandations au niveau humain ;
• Les bonnes pratiques en la matière ;

Étude de cas

Expert juridique et fiscal
30 ans d’expérience dont 25 dans la formation professionnelle