Plutôt que de considérer les nouvelles obligations du nouveau règlement européen GDPR (« General Data Protection Regulation ») comme une contrainte supplémentaire, les entreprises ont tout intérêt à saisir l’opportunité de cette mise en conformité pour améliorer la gestion de leurs données. En effet, selon une étude publiée par Symantec en 2015, pas moins de 88% des consommateurs en ligne considèrent la sécurité de leurs données comme un critère décisif dans leurs choix d'achat (plus que la qualité du produit ou du service client). Montrer patte blanche en matière de protection des données fait donc vendre, ce que certaines entreprises peinent à comprendre : toujours selon Symantec, 75% des entreprises n’ont pas conscience que la sécurité des données est essentielle pour leurs clients. Il existe donc une réelle marge de progression et l'entrée en vigueur du GDPR donne l'occasion d’améliorer les processus de gestion et de gouvernance des données.

Pour garantir à leurs clients les meilleurs niveaux de protection et de sécurité des données, les entreprises doivent se (re)saisir du sujet et l'intégrer dans tout projet dès sa conception. Quatre grandes étapes du cycle de vie de la data doivent être prises en compte : la préparation des données, leur protection, la détection des menaces et la remédiation - soit les mesures correctives en cas d'incident. Cette approche aide l'entreprise à mieux évaluer non seulement son « capital données », mais également l'impact d'un incident de sécurité, pour mettre en place une protection adaptée. La transparence est également un élément clé imposé par le GDPR : toute perte de données doit être signalée sous 72 heures. Il s'agit donc pour les entreprises de réformer en profondeur leur mode de gestion des données. Ce projet de conformité règlementaire leur permettra, au final, de renforcer la relation de confiance avec leurs clients.