Maroc Telecom a mis en place une charte ‘’Sécurité de l’information’’ qui correspond à un ensemble de règles internes que les salariés sont tenus de respecter lors de l'utilisation de la messagerie, des SI et d'Internet, en accédant aux locaux de Maroc Telecom ou dans leurs relations avec les sous-traitants. L'objectif est de garantir la sécurité des informations de Maroc Telecom et des données personnelles de ses salariés, de ses clients et de ses partenaires.
Des chartes plus spécifiques par métier sont également déployées auprès des commerciaux, des revendeurs, des centres de réparation ou des administrateurs Systèmes pour les responsabiliser quant à l'utilisation des différentes informations manipulées dans le cadre de leurs fonctions et de leurs activités.
Une traçabilité des systèmes d’informations est mise en place; des contrôles et des audits sont menées régulièrement afin de garantir le respect de l’ensemble de ces chartes, notamment dans le cadre de
la certification ISO 27 001.
Dès l’installation de la Commission Nationale de Contrôle de la Protection des Données personnelles (CNDP) le 15 novembre 2010, Maroc Telecom disposait d’un délai de 2 ans (jusqu’au 15 novembre 2012) pour se conformer aux dispositions la loi 09-08 sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Un représentant légal de Maroc Telecom a été désigné pour assurer, en relation avec la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), le respect des dispositions de la loi et le maintien du niveau de conformité avec ladite loi.
Maroc Telecom a notifié auprès de la CNDP tous les traitements des données personnelles qu’il opère et a pu obtenir en Décembre 2013 l’approbation de la commission.
Maroc Telecom s’assure en continu de son respect et du maintien de son niveau de conformité par rapport à cette loi.
