Commentaire juridique
La protection des données personnelles est régie par la loi n°001/2011 du 25 septembre 2011, alignée sur les standards internationaux. La Commission Nationale pour la Protection des Données à caractère Personnel (CNPDCP) veille au respect des principes : consentement, finalité, proportionnalité, sécurité, droits des personnes (accès, rectification, opposition). Les responsables de traitement doivent déclarer leurs fichiers et mettre en œuvre des mesures de sécurité appropriées. Les transferts internationaux de données sont encadrés avec exigence de garanties adéquates.
La cybersécurité mobilise l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), créée en 2017, qui coordonne la protection des infrastructures critiques. Le Computer Emergency Response Team (CERT-GA) gère les incidents de sécurité avec capacité d'intervention 24/7. Les obligations de notification des failles de sécurité (72h) et de coopération avec les autorités s'imposent aux opérateurs d'importance vitale. La cybercriminalité, en forte progression, est combattue par une brigade spécialisée dotée de moyens techniques modernes. Les défis incluent la sensibilisation des utilisateurs, le renforcement des capacités techniques et la coopération internationale contre les menaces transfrontalières.