Le GDPR concerne toute entreprise opérant en Europe et collectant des données à caractère personnel auprès de ses clients. En première ligne : les sites de e-commerce et les entreprises qui conçoivent et utilisent des objets connectés. L'objectif principal de ce nouveau règlement européen vise à mieux protéger les données personnelles des habitants de l'Union Européenne et pour la première fois, des pénalités financières sont prévues en cas de non conformité. Elles s'avèrent plutôt dissuasives puisqu'elles pourront grimper jusqu'à 4% du chiffre d'affaires mondial de l'entreprise en cas d'infraction.

Pour assurer leur conformité, les entreprises ont tout intérêt à s'atteler à la tâche sans attendre. La démarche implique de faire un état des lieux des données personnelles qu'elles collectent et détiennent. Ainsi, les entreprises doivent d’une part mener des évaluations d'incidence sur la vie privée (EIVP) et d’autre part faire un inventaire et un mapping de toutes les données clients présentes dans leurs différents systèmes. Elles doivent également mettre en œuvre de manière délibérée des processus garantissant une sécurité et une confidentialité des données et y dédier une ressource (par exemple, en nommant un responsable de la protection des données). Enfin, le GDPR exige que l’entreprise fournisse des preuves tangibles des efforts consentis pour répondre à toutes ces exigences. Une année avant l'entrée en vigueur du GDPR n'est pas de trop pour s'y préparer.