La RGPD est une nouvelle réglementation qui vise à renforcer les droits de protection des données individuelles au sein de l'Union européenne. Elle remplace la directive 1995 pour que la protection des données soit durable à long terme dans l'UE, tout en unifiant les législations nationales.

La RGPD sera aussi appliquée aux organisations non-UE qui traitent des données provenant de résidents des pays de l'UE.

À partir de 2018, les entreprises devront utiliser des systèmes de sécurité à la pointe de la technologie pour protéger les données individuelles. En cas de violation des données, les amendes peuvent représenter jusqu'à 4% du chiffre d'affaires annuel ou 20 millions EUR (la somme la plus importante étant applicable). Les entreprises contrevenantes sont dans l'obligation d'informer leur régulateur national.

Le coût moyen des violations de données a augmenté de 23% depuis 2013. Les secteurs les plus touchés et où le cout est le plus élevé sont LA SANTÉ, L'ÉDUCATION et de LA FINANCE. Le coût moyen d'une violation de données pour une grande entreprise dans l'UE est de 3.7 millions d'Euros.

Les employés qui emportent des données à l'extérieur de l'entreprise augmentent les risques de violation. Ils exposent l'entreprise à des amendes lourdes, à des frais de récupération et à un désastre en termes d'image et de notoriété.

Si une clé USB est perdue ou volée et que les données qu'elle contient sont chiffrées, alors il ne s'agit pas d'une violation de données, et ne nécessite pas de déclaration.