EXECUTION DU PROGRAMME DE CONTROLE DE LA HAPDP AU TITRE DE L’ANNEE 2023
La HAPDP est chargée de veiller à la conformité des traitements des données à caractère personnel par les responsables de traitement des secteurs publics et privés.
Pour réussir cette mission devenue aujourd’hui un critère de bonne gouvernance, la HAPDP a élaboré un plan stratégique 2021-2025 qui prévoit un ensemble d’actions pour la mise en œuvre de la loi relative à la protection des données à caractère personnel.
Parmi ces actions, la HAPDP a élaboré et adopté son programme 2023 de contrôle auprès de certains responsables de traitement.
Quarante (40) responsables de traitement des secteurs des compagnies de transport aériens et terrestres, de la santé, des banques et établissements financiers et des assurances ont été ciblés.
Les équipes de contrôle composées des membres et des cadres techniques de la HAPDP sont sur le terrain pour vérifier sur place auprès de ces organisme leur conformité à la loi relative à la protection des données personnelles.
Cette occasion est aussi mise à profit pour former et sensibiliser ces acteurs sur leurs droits et obligations en matière de protection des données personnelles et sur les missions de la HAPDP. L’objectif général étant de contribuer au renforcement de leur capacité et les amener à se conformer à la loi.
Les principales recommandations issues de ces missions sont :
1. Régulariser la situation de conformité en soumettant, dans les meilleurs délais, à la HAPDP, les demandes d’autorisation de traitement et de transfert de données vers un pays tiers ainsi que la déclaration des systèmes de vidéosurveillance ;
2. Elaborer et signer des contrats de confidentialité avec les sous-traitants dans le cadre de la protection des données à caractère personnel ;
3. Veiller à ce que les sous-traitants locaux se conforment à la loi relative à la protection des données à caractère personnel ;
4. Veiller à ce que les sous-traitants internationaux fournissent la preuve de leur conformité à la loi sur la protection des données personnelles des pays de résidence ;
5. Renforcer le dispositif sécuritaire notamment en :
- Désactivant les ports USB sur les machines ou sont stockées des données personnelles ;
- Sécurisant davantage l’accès aux salles critiques (salle de soins, salles d’archivage) par l’utilisation de code d’accès où de badge ;
- Munissant les ordinateurs d’antivirus et en mettant à jour.