Dans un contexte de digitalisation massive, les groupes internationaux opérant au Maroc transfèrent quotidiennement des données vers l’Europe, les États-Unis, le Moyen-Orient ou l’Afrique. Ces flux concernent les données clients, les données RH, les CRM, les plateformes SaaS, les outils cloud, les logiciels comptables ou encore les solutions de cybersécurité. Or, le transfert de données personnelles vers l’étranger est strictement encadré par la loi marocaine n°09-08 relative à la protection des données à caractère personnel et contrôlé par la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). Une mauvaise structuration peut entraîner blocage de projet, refus d’autorisation,