Le règlement Européen du 27 avril 2016 sera applicable aux entreprises françaises à compter du 25 mai 2018.

En pratique, dans l’ensemble des entreprises, la démarche à suivre est la suivante :

-prise en compte de la protection des données dès la conception d’un service ou d’un produit ;

-mise en place d’outils internes garantissant une protection optimale des personnes dont les données sont traitées, et notamment : réaliser l’inventaire des traitements de données personnelles mis en œuvre, identifier les risques associés, mettre en œuvre des procédures et maintenir une documentation assurant la traçabilité des mesures.