GDPR (General Data Protection Regulation)

Le GDPR (General Data Protection Regulation, règlement UE 2016/679) est la version anglaise du RGPD. Ce règlement européen encadre la collecte, le traitement et la conservation des données personnelles dans l'UE. Il est applicable à toute organisation traitant des données de résidents européens, quelle que soit sa localisation. Il impose notamment la conclusion d'un DPA avec les sous-traitants, la minimisation des données et le respect des droits des personnes (accès, rectification, effacement).