Intervention de Philippe Loudenot

D'expérience, il me semble qu'un véritable contrôle a posteriori offre beaucoup plus de souplesse et se révèle beaucoup moins chronophage et coûteux, notamment en moyens humains, que le contrôle a priori. Alors que le contrôle a priori mobilise un certain nombre de personnes au même moment pour traiter un dossier, le contrôle a posteriori consiste à réaliser des audits à un instant « t », avec des membres de la CNIL, en demandant le cas échéant l'appui de l'ANSSI ou en recourant à un marché interministériel en matière de sécurité des systèmes d'information.

Autre avantage : le contrôle a priori reste trop souvent un contrôle déclaratif, sans que personne ne procède à des vérifications par la suite ; avec le contrôle a posteriori, nous disposerons d'une image photographique de la réalité sur le terrain.

La CNIL dispose en son sein d'une équipe dédiée au secteur de la santé. Il ne m'appartient pas de m'exprimer en son nom.