Jusqu’à 4 % de leur chiffre d’affaires mondial, c’est le type d’amende auquel s’exposent les entreprises européennes si elles ne se mettent pas en conformité avec le Règlement général européen sur la protection des données (RGPD). Le texte s’appliquera à l’ensemble de l’Union à partir du 25 mai 2018. Jugé moins administratif, mais plus rigoureux que les textes précédents, le RGPD se concentre sur la gestion des données, leur localisation et leur collecte, tout en renforçant les mesures de protection et de sécurisation.

Afin d’aider les entreprises à mieux appréhender ce texte, la Commission nationale informatique et liberté (CNIL) a publié un guide expliquant les démarches à suivre pour s’y conformer. La commission a identifié six étapes principales pour y parvenir : désigner un pilote, cartographier les traitements de données personnelles, prioriser les actions à mener, gérer les risques, organiser les processus internes et documenter la conformité.