Qui est concerné ? 
 
_    Toute personne basée dans l'Union Européenne
_    Toute organisation basée dans l'Union Européenne
_    Mais aussi les organisations basées dans un pays non-Membres de l'UE lorsqu’elles gèrent des données de résidents européens dans le cadre d’une offre de services ou de produits.
 
 
Les points clés du GPPR 
 
_    Un cadre juridique unifié pour tous les pays de l’UE 
_    Une information claire et préalable de la personne concernée quant à l'utilisation de ses données personnelles 
_    La création et tenue d’un registre des traitements de données personnelles effectués
_    Une obligation de notifier tout piratage de données personnelles à l'autorité de supervision et aux personnes concernées 
_    La protection des données est mise en œuvre dès la conception des produits et services (Privacy by design) 
_    Une obligation de designer un Data Protection Officer (DPO) pour les acteurs publics et certains acteurs privés 
_    Le droit à l'oubli numérique et la portabilité des données devient une réalité applicable à toute personne
_    Une responsabilité accrue des sous-traitants lorsque ceux-ci accèdent et traitent des données de leurs clients 
 
 
Les risques ?
 
Le non-respect de la protection des données et/ou une infraction peuvent-être sanctionnés par une amende pouvant atteindre jusqu’à 20 millions d'Euro ou 4% du CA mondial de l'entreprise