Mais les entreprises ont tort de croire que les sanctions ne peuvent venir que de la CNIL. Premièrement, une CNIL italienne ou allemande par exemple peut demander des comptes à une entreprise française si elle a reçu des plaintes de citoyens italiens ou allemands. Le RGPD est en effet un règlement européen qui protège tous les citoyens de l’UE ! Deuxièmement, le donneur d’ordre français (ou, là aussi, européen) d’un sous-traitant français peut aussi exiger que celui-ci prouve sa conformité sous peine de perdre ce contrat…
Le RGPD instaure en effet une co-responsabilité entre les entreprises et leurs sous-traitants. Une entreprise peut donc mandater un cabinet spécialisé pour réaliser des audits RGPD et de sécurité (les deux étant liés, contrairement à ce que pensent à tort de nombreux professionnels) afin de vérifier que les données personnelles qu’elle leur confie sont bien protégées…
Les entreprises sont loin d’en avoir fini avec le RGPD. Ce n’est que le début !
https://www.techniques-ingenieur.fr/actualite/articles/rgpd-une-mise-en-conformite-loin-detre-generalisee-66730/