Ces règles sont parfois difficiles à maîtriser et à mettre en oeuvre dans les PME, où, bien souvent, le chef d'entreprise est au four et au moulin et où il peut, en toute bonne foi, se montrer parfois négligent vis-à-vis de toutes les réglementations en vigueur qu'il doit appliquer.
C'est d'ailleurs, en matière de protection des données personnelles et de défense en matière de cybersécurité, une véritable préoccupation : comment faire prendre conscience à nos petites et moyennes entreprises de tels enjeux ? Comment les inciter à se défendre face au piratage et à investir dans la protection des données personnelles de leurs clients ?
Rien n'est en effet prévu pour accompagner notre tissu de PME dans la mise en application des dispositions du projet de loi. En outre, je doute fort qu'elles soient toutes capables d'établir par elles-mêmes le diagnostic des mesures à conduire pour se mettre en conformité avec celles-ci.