Le Règlement général sur la protection des données (RGPD) est une réglementation de niveau européen qui vise au renforcement de la confidentialité des données personnelles à l’aune des évolutions technologiques de type Big Data, intelligence artificielle ou les objets connectés. Paru au Journal Officiel de l’UE, il est entré en vigueur le 25 mai 2018 et concerne tant les organismes au sein de l’Union que les extra-européens dont les activités visent des résidents communautaires.
La Commission nationale de l’informatique et des libertés (CNIL) expose que cette réforme du RGPD poursuit trois objectifs :
En octobre 2018, la CNIL a dressé un premier bilan. Elle a recensé plus de 700 violations, dont deux tiers sont liés à des actes de malveillance.