Le règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais « General Data Protection Regulation »), officiellement appelé règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel1. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union européenne à compter du 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles 95/46/CE adoptée en 1995. Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de contrôle2.
En janvier 2012, la Commission européenne a proposé une réforme complète des règles de protection des données personnelles de l'UE. Cette réforme est divisée en deux parties : Mettre à jour les principes énoncés dans la directive européenne sur la protection des données de 1995 sous la forme du présent règlement général sur la protection des données Rédiger une nouvelle directive sur la protection des données personnelles dans les activités policières et judiciaires3. L'objectif de cette nouvelle réglementation est de « redonner aux citoyens le contrôle de leurs données personnelles tout en simplifiant l'environnement réglementaire pour les entreprises ». Le règlement a été modifié par le Parlement européen et adopté en première lecture le 12 mars 2014. Les négociations entre les délégations de la Commission européenne, du Parlement européen et du Conseil de l'Union européenne se sont poursuivies et se sont conclues le 15 décembre 2015.
Les organisations doivent pouvoir garantir et prouver leur conformité en matière de protection des données personnelles. Pour les guider, la Commission nationale de l'informatique et des libertés (CNIL), l'autorité de surveillance numérique française, conseille six étapes afin de faire face à cette responsabilité accrue
étape 1:nommer un délégue pour la protection des donné
étape 2:Recenser les traitements des données
étape 3:Définir les actions correctives
étape 4:Analyser les risques
étape 5:Établir des procédures internes
étape 6:Tenir une documentation
pour plus d'information sur la RGPD veuiller cliquer sur se site