vendredi, novembre 22, 2024

Migration des données hébergées à l’étranger : vers un partenariat entre l’Etat et les acteurs locaux

0 commentaire

Le ministre de l’économie Numérique et des Télécoms, Yankhoba Diatara, a souligné ce mardi à Dakar, son souhait de travailler en étroite collaboration avec les acteurs spécialisés dans le secteur du droit numérique pour une mutualisation de leurs forces afin d’accélérer le processus de migration   des données des sénégalais hébergées à l’étranger comme le veut le président Macky Sall. 

«La régulation des données est l’affaire de tous», c’est le message de sensibilisation lancé d’emblée  par le ministre de l’Economie Numérique qui présidait  une journée de réflexion sur la  compliance dans la protection des données personnelles organisée  par Legal Tech Sn, un cabinet de  conseil et d’expertise en matière de transformation digitale en partenariat avec l’institut  EDGE et  l’entreprise Numherit, spécialisée dans le développement de plateformes web et logicielles..  

Dans son discours d’ouverture, le ministre a mis l’accent sur la nécessité d’accélérer la cadence dans la mise en place d’une bonne politique  de gouvernance de nos données  très prise au sérieux par le président Macky Sall. 

Citant en exemple le Data Center de Diamniadio ainsi que la stratégie Sn2025 comme étant un  début enclenché par l’Etat pour l’instauration d’une   souveraineté  numérique,  Yankhoba Diatara, de rappeler qu’il est important de prendre en compte ces acquis  pour voir ensemble,  quels sont les causes et moyens pour l’instauration d’ une meilleure gouvernance de nos données.

Selon lui, les données jouent «un rôle  essentiel au bon fonctionnement de l’économie numérique. C’est pourquoi, la question doit intéresser l’Etat, le secteur privé-public, les acteurs et les citoyens qui sont au cœur de la transformation digitale.»

Inciter les entreprises à se conformer aux règles et exigences de la protection des données 

Même si le Sénégal est sur la bonne route pour se conformer aux lois et exigences de la protection des données, il est reconnu aujourd’hui qu’il y a encore des efforts à fournir  dans ce cadre. 

Une occasion pour les organisateurs d’exposer les stratégies existantes pour faire du Sénégal un pays exemplaire dans la compliance des données personnelles.

Selon Legal Tech, la connaissance des outils de la conformité doit être un facteur déterminant pour  les entreprises sénégalaises. Le cabinet de conseil a présenté les trois outils parmi tant d’autres,  nécessaires pour  être conforme aux lois et exigences légales et réglementaires sur la protection des données personnelles.

Il s’agit de la disposition du registre des activités  du traitement,  qui permet à toute entreprise de recenser de manière claire l’ensemble des traitements appliqués aux données, de l’analyse d’impact sur la vie privée ( Privacy Impact Assessment)  qui consiste à penser  à l’identification des risques  pour les droits et libertés des personnes physiques, des outils d’encadrement du transfert de données à l’étranger: l’aspect européen de la protection  des données hors UE.

Sur ce point, Yankhoba Diatara de rappeler que « le traitement doit se faire dans le respect des lois et libertés fondamentales et de la dignité des personnes (..) Le Sénégal se présente comme un précurseur qui anticipe sur la possibilité de mise en place d’une législation historique et innovante compte tenu du dynamisme de son secteur. » 

Le Sénégal s’est doté d’un arsenal juridique très complet  avec  la loi spécifique  sur la protection des données personnelles, en plus de  la mise en place de la Commission de Protection des données Personnelles ( CDP). «Avec l’évolution de la technologie, l’État du Sénégal travaille déjà sur la révision de son arsenal juridique» a rappelé le ministre.. 

Redimensionner les PME PMI pour se conformer et booster le secteur 

La conformité aux règlements de protection de données personnelles à l’image de la RGPD exige un certain niveau de connaissance et coût financier important. Dans un pays comme le Sénégal où plus de  80% du secteur de l’économie est  dominé par les TPE, PME et PMI, il serait difficile d’exiger cette transformation de conformité  aux entreprises qui n’auront pas les moyens de se certifier. 

C’est la raison pour laquelle, il faudrait penser à mettre en place une sorte de label de certification qui consisterait, selon Alex Corenthin, à accompagner les TPE, PME et PMI aux respects des lois et exigences normatives. 

«Il faut essayer de mettre en place un cadre normatif  adapté à nos réalités , cela nous permettra d’avoir un label de certification qui pourrait être mis à la disposition des entreprises qui passent par l’ADEMPE, la DER et à travers toutes les institutions de l’Etat pour accompagner le développement de l’écosystème » a  précisé le gestionnaire du point SN. 

Selon lui, il y a  des lois et institutions qui existent déjà pour mettre en place de façon très soft  ce cadre normatif adapté qui sera une sorte de visite technique pour les entreprises liées à la réglementation de protection de données personnelles à l’image de RGPD.