Cette question est inspirée de cette autre question sur la manière dont un (fictif) Small Town News USA Inc pourrait se préparer au RGPD.
Bien que des poursuites opportunistes contre des entreprises basées aux États-Unis sur leur traitement des données des résidents de l'UE pourrait être possible, je trouve douteux que l'UE audite les entreprises en dehors de leur juridiction pour la conformité au RGPD.
C'est pourquoi je voulais demander:
- Est-il réellement nécessaire pour les entreprises (comme Small Town NewsUSA Inc) qui ne résident pas dans l'UE de se soucier du RGPD?
- Si c'est le cas, comment (et par qui) la conformité serait-elle vérifiée et / ou appliquée?