Intervention de Marie-Laure Denis

Certes, plus un acteur est gros, plus il a les moyens de s'adapter à une nouvelle réglementation d'un point de vue juridique, financier et technique. Mais quelle que soit l'entreprise, ces questions de protection de données doivent être intégrées dans la gouvernance de l'entreprise, dans son intérêt même : une entreprise qui respecte mieux la protection des données aura un avantage comparatif par rapport à la concurrence. Les GAFA ont changé de discours par rapport à la protection des données : ils se montrent désormais favorables à la protection de la vie privée.

Par ailleurs la CNIL fait en sorte de s'adapter à la taille des organismes régulés, même si on ne peut pas faire de l'accompagnement individuel. Nous avons fait un petit guide « sécurisez vos données » à destination des PMETPE dans lequel on trouve un schéma de mise en oeuvre du RPGD. Nous avons développé une boîte à outils très précieuse et accessible gratuitement pour les entreprises. Nous avons également créé un logiciel accessible en open source pour aider les entreprises : ce logiciel a été téléchargé 300 000 fois. Nous avons lancé un MOOC sur la protection des données, qui s'adresse à tous les chefs d'entreprise : en deux mois il y a eu 40 000 comptes créés. Enfin, nous allons éditer un guide pour les collectivités locales et nous menons également une action dédiée aux start-up.