Le nouveau Règlement européen sur la protection des données personnelles, plus connu sous son acronyme anglais « GDPR », a été adopté en avril 2016 et vient révolutionner la gouvernance et les pratiques des entreprises en matière de gestion des données personnelles.
Droit à l’oubli et à la portabilité des données, consentements plus explicites, notifications aux personnes et aux autorités en cas de failles de sécurité affectant leurs données, nomination d’un Data Privacy Officer, mise en place d’études d’impacts (PIA) systématiques pour les traitements sensibles, la liste de exigences nouvelles ou renforcées a de quoi interpeller.
Dans moins de 13 mois, toutes les entreprises qui ne se conforment pas à ces exigences pourront faire l’objet de sanctions d’une ampleur inégalée, jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial du groupe.