234 LE DROIT FACE À LA DISRUPTION NUMÉRIQUE Source : cabinet Alain Benssoussan II - Les entreprises visées 936. Le règlement s'applique à toutes les entreprises y compris les organisations hors de l'Union européenne dès lors qu'elles manipulent des données de ressortissants de l'Union européenne. Le RGPD a vocation à s'appliquer aux entreprises américaines et chinoises lorsqu'elles ciblent des citoyens européens ce qui traduit une souveraineté juridique européenne pertinente. B. Le renforcement des obligations des responsables de traitement 937. Le règlement est très incitatif puisqu'il renforce les obligations des responsables de traitements de données et sanctionne les manquements en imposant des amendes administratives aux montants inégalés. Les autorités de contrôle nationales, la Cnil en France, chargées de la mise en œuvre de ces sanctions, sont ainsi placées au cœur du droit des données à caractère personnel. On peut se demander d'ailleurs si l'on n'assiste pas au déclin du juge au profit d'une autorité Administrative Indépendante ? 938. Cette question est d'autant plus prégnante que la Cnil dispose, « d'outils de régulation efficaces » consistant en des « outils de droit souple ou d'interprétation de l'état du droit ou une indication sur ce que le régulateur estime conforme à la loi ou au règlement à un moment donné ». Tout à la fois