Qu'est-ce que Loi 05-20 ?
La Loi 05-20 relative a la cybersécurité est le cadre juridique marocain qui definit les obligations des organismes publics, des Operateurs d'Importance Vitale (OIV) et des Operateurs de Services Essentiels (OSE) en matiere de sécurité des systèmes d'information. Publiee au Bulletin Officiel en 2020, elle confere une force legale a la DNSSI et definit les sanctions en cas de non-conformite. La loi etablit le cadre institutionnel (DGSSI, Comite Strategique, maCERT) et impose la notification des incidents de sécurité, l'homologation des systemes, et la cooperation avec les autorites competentes.
Points cles
- Cadre juridique conferant force legale a la DNSSI et aux exigences de cybersecurite
- Obligations de notification des incidents de sécurité au maCERT
- Homologation obligatoire des systèmes d'information des OIV et OSE
- Sanctions : amendes de 100 000 a 1 000 000 MAD, peines de prison de 1 a 5 ans
- Cadre institutionnel : DGSSI, Comite Strategique SSI, maCERT comme point de contact national
Pourquoi Zaxyr
Zaxyr intègre nativement les exigences de la Loi 05-20 en complement de la DNSSI. La plateforme automatise le suivi des obligations légales, facilite la préparation de l'homologation et génère les rapports de conformite en français et arabe. Le mapping vers la DNSSI et ISO 27001 permet une approche unifiée de la conformite réglementaire marocaine.