- The CNIL continues to strictly monitor compliance with processing principles and carries out rigorous checks.
- When it comes to new GDPR rights and obligations, the CNIL focuses primarily on advising and supporting cooperative, well-intentioned organizations.
The French data protection supervisory authority CNIL has in a Statement from February 19, 2018 outlined their control approach.
As a result, the CNIL intends to continue to strictly check compliance with the processing principles (“vérifications rigoureuses”). With regard to the new rights and obligations under the GDPR (e.g., the right to data portability or the obligation to conduct data protection impact assessments), the CNIL, on the other hand, tends to put the emphasis on Consultation and accompaniment of the companies – provided that they make reasonable efforts to implement the GDPR (for example, through an implementation project according to the 6‑step method of the CNIL):
En revanche, pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour tous, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.