La sécurité des systèmes d’information qui a été pensée comme une problématique technique est devenue une préoccupation managériale liée à la bonne gouvernance d'entreprise en imposant le respect des lois y compris celles liées aux systèmes d’information.
Le Maroc s’est doté d’un arsenal juridique permettant de cadrer la gestion de la sécurité des données, notamment :

•    La loi n°07-03 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données;
•    La loi n°53-05 relative à l’échange électronique de données juridiques;
•    La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Inspirée de la célèbre loi française "Informatique et Libertés", la loi n° 09-08 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel est une loi introduite dans le paysage juridique marocain par sa publication au Bulletin Officiel n° 5744 du 18 Juin 2009, après avoir été promulguée par le Décret n° 2-09-165, en date du 21 mai 2009.