La question de la sanction n'est pas suffisante. Bien souvent les contrôles de la CNIL se font sur signalement... et bien souvent aboutissent à des réprimandes. Si le chef d'entreprise met de la mauvaise foi, là la CNIL fait preuve de sévérité. L'exemple récent d'un petit cabinet médical illustre ces propos: peu importe la taille de l'entreprise, tout le monde est exposé aux sanctions si la non conformité est avérée. De plus, avec le GDPR, la charge de la preuve est inversée; c'est à l'entreprise de montrer ses preuves de conformités sur demande de la CNIL, et non plus la CNIL qui instruira une recherche de non conformité.
Il reste aussi les moyens qui seront alloués à la CNIL, il faudra qu'ils évoluent. Le loi Informatiques et Libertés doit prochainement être modifiée pour être au niveau du GDPR, normalement d'ici peu de temps.
Et pour vous, il faut peut être vous rapprocher de cabinets juridiques, qui eux ne parlent pas d'outillages, mais bien de mise en conformité, pour peut être établir une offre commune?