Votée le 27 avril 2016, la GDPR (General Data Protection Regulation – RGPD en français, pour Règlement Général sur la Protection des Données) est entrée en vigueur le 25 mai 2018. La réglementation impose aux entreprises de se mettre en conformité et adopter de bonnes pratiques en termes de sécurité informatique et de protection des données personnelles.

De fait, le 25 mai 2018, toute organisation manipulant des données à caractère personnel de résidents ou citoyens de l’Union Européenne devra s’être conformée à cette réglementation qui s’inscrit dans le programme de « Marché unique numérique ». En cas de non-respect de la réglementation, la GDPR prévoit une sanction dont le montant pourrait culminer jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros, le chiffre le plus élevé étant retenu.

D’autre part, les entreprises qui ne l’ont pas encore fait doivent sans tarder réaliser un audit d’impact sur la protection des données, afin de faire un état des lieux de leur sécurité. Où sont stockées les données manipulées ? Quels process mettre en place pour les sécuriser ? Comment intégrer la sécurité par défaut à l’ensemble des projets ? Voilà les questions qu’il devient désormais urgent de se poser avant de se lancer dans cette grande transformation dont les étapes varient selon les entreprises, leurs besoins et leurs activités.