Suite à une décision de l’Union européenne en avril 2016, la loi concernant la protection des données est entrée en vigueur le 25 mai 2018 (règlement n° 2016/679) : il s’agit du Règlement général sur la protection des données (RGPD) ou General data protection regulation (GDPR). Il concerne toutes les organisations qui collectent des données personnelles dans un cadre professionnel sur des résidents de l’Union européenne, peu importe la localisation de l’organisation, son activité ou son statut. Ces résidents peuvent être des clients, des prospects, des employés ou des partenaires commerciaux. Tout le monde est donc concerné ! Les entreprises, les organismes publics et même les petites associations ont ainsi du mettre en place des mesures de traitement des données, qui ont soulevé de nouvelles problématiques IT : sécurisation, cycle des données et des documents, règles de conservation, nouveaux métiers… un grand chamboulement !