مباشر
مجتمع

تسريب معطيات CNSS: مسؤولية الشركات المغربية في حماية البيانات

بقلم الأستاذ اسليماني مولاي عبد الله في ضربة سيبرانية غير مسبوقة، تعرض النظام المعلوماتي للصندوق الوطني للضمان الاجتماعي (CNSS) لاختراق أمني أسفر عن نشر معطيات شخصية لآلاف الأجراء على قنوات غير مرخص لها. ورغم أن الشركات لم تكن هي المستهدفة المباشرة، إلا أن مسؤوليتها القانونية عن معالجة معطيات أجرائها تظل قائمة بموجب القانون 09.08. تسلط …

تسريب معطيات CNSS: مسؤولية الشركات المغربية في حماية البيانات
تسريب معطيات CNSS: مسؤولية الشركات المغربية في حماية البيانات
شارك

بقلم الأستاذ اسليماني مولاي عبد الله
في ضربة سيبرانية غير مسبوقة، تعرض النظام المعلوماتي للصندوق الوطني للضمان الاجتماعي (CNSS) لاختراق أمني أسفر عن نشر معطيات شخصية لآلاف الأجراء على قنوات غير مرخص لها. ورغم أن الشركات لم تكن هي المستهدفة المباشرة، إلا أن مسؤوليتها القانونية عن معالجة معطيات أجرائها تظل قائمة بموجب القانون 09.08.
تسلط هذه الحادثة الضوء على التحديات الأمنية التي تواجه المؤسسات المغربية في عصر الرقمنة، حيث بات الأمن السيبراني ضرورة استراتيجية وليس مجرد خيار. ومن خلال دراسة التجارب الدولية، يتضح أن الشركات التي تعرضت لحوادث مشابهة، مثل France Travail و Le Slip Français، اتخذت إجراءات حاسمة لحماية بيانات مستخدميها وضمان الشفافية والثقة.
وبناءً على ذلك، يتعين على المشغل المغربي، باعتباره مسؤولاً عن معالجة البيانات، اتخاذ خطوات عاجلة لحماية حقوق أجرائه. أولاً، يجب إبلاغ اللجنة الوطنية لحماية المعطيات الشخصية (CNDP) بالحادث، رغم أن القانون لا ينص صراحة على ذلك، إلا أن هذه الخطوة تعزز الشفافية وتعكس الالتزام بالأمن الرقمي. ثانياً، يتوجب على الشركات التواصل المباشر مع الأجراء المتضررين وتحسيسهم بالمخاطر المحتملة، لتمكينهم من اتخاذ الاحتياطات اللازمة. ثالثاً، ينبغي مباشرة الإجراءات القضائية ضد الجهات المسؤولة عن التسريب غير المشروع، ما يسهم في تعزيز بيئة آمنة للمعاملات الرقمية.
يجب الاحتياط لأن البيانات الشخصية تشمل حسابات بنكية ووثائق شخصية، ما يجعل حمايتها أمراً بالغ الأهمية لتجنب الاستغلال أو الاحتيال. التحرك السريع والتعاون مع الجهات المختصة ليس فقط واجباً قانونياً، بل هو أيضاً استثمار في الثقة الرقمية. فحماية البيانات الشخصية لم تعد مسؤولية فردية، بل هي التزام جماعي يتطلب وعياً متزايداً وإجراءات استباقية لتفادي الهجمات السيبرانية مستقبلاً.
في ظل هذا الوضع، يطرح تساؤل قانوني هام: هل يمكن متابعة CNSS قضائياً والمطالبة بتعويضات بسبب عدم تأمين موقعها بالشكل الكافي؟ هذه المسألة تفتح باب النقاش حول مسؤولية المؤسسات العمومية في ضمان حماية المعطيات الرقمية لمواطنيها ومدى التزامها بالمعايير الأمنية اللازمة.