Votée le 27 avril 2016, la GDPR (General Data Protection Regulation – RGPD en français, pour Règlement Général sur la Protection des Données) est entrée en vigueur le 25 mai 2018. La réglementation impose aux entreprises de se mettre en conformité et adopter de bonnes pratiques en termes de sécurité informatique et de protection des données personnelles.
De fait, le 25 mai 2018, toute organisation manipulant des données à caractère personnel de résidents ou citoyens de l’Union Européenne devra s’être conformée à cette réglementation qui s’inscrit dans le programme de « Marché unique numérique ». En cas de non-respect de la réglementation, la GDPR prévoit une sanction dont le montant pourrait culminer jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros, le chiffre le plus élevé étant retenu.