Après des années de débats, de préparation et d'efforts pour s'aligner sur les défis et transformations que connait le numérique, le RGPD (Règlement Général sur la Protection des Données) a été approuvé par le parlement de l'UE le 14 avril 2016. Le règlement prendra effet 20 jours après sa publication dans le journal officiel de l'UE, avec comme date réelle d'entrée en vigueur, le 25 mai 2018.
Ces changements entrainent de nouvelles responsabilités et obligations pour les entreprises, les institutions, les organes gouvernementaux et autres entités, s'agissant du traitement des données personnelles, mais ils donnent également de nouveaux droits aux individus, comme le droit d'obtenir du responsable du traitement, la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, de connaitre la finalité du traitement.
Ce livre blanc se penche sur les problèmes à corriger par les organisations traitant de grands volumes de données personnelles, sur les défis organisationnels internes auxquels elles devront faire face pour assurer leur conformité, ainsi que sur les processus professionnels et technologiques majeurs nécessaires pour répondre aux nouvelles obligations imposées par le RGPD.