Après plusieurs années de débat politique intense sur la protection des données dans l’Union européenne, le règlement général sur la protection des données (RGPD) deviendra enfin loi dans l’UE en mai 2018 et est conçu pour être la pierre angulaire de la protection des données en Europe. Il précise les règles directement applicables en ce qui concerne les droits des personnes concernées, les obligations des organisations qui demandent le traitement des données à caractère personnel et de celles qui effectuent le traitement (responsables du traitement des données et sous-traitants), les transferts internationaux des données et les pouvoirs des autorités de contrôle.