Étant donné l’accélération du digital et le développement du big data, le règlement général sur la protection des données est en vigueur dans tous les pays de l’Union européenne. L’objectif est de responsabiliser les organismes publics et privés qui traitent des données personnelles, en renforçant les droits des personnes et en responsabilisant les acteurs traitants. Il s’agit également de conforter la règlementation grâce à une coopération renforcée entre les autorités nationales de protection des données tout en facilitant la circulation de ces dernières au sein de l’espace européen. Les pénalités en cas d’infraction peuvent atteindre 4 % du chiffre d’affaires consolidé ou 20 millions d’euros.
Le secteur de l’assurance est d’origine particulièrement réglementé. La donnée est au cœur des activités de ce secteur, les compagnies d’assurance sont ainsi conduites à sécuriser les données stockées dans le cadre de leur activité. Tant que ces contrats demeurent actifs, les compagnies d’assurance doivent offrir à leurs clients un niveau satisfaisant de protection de leurs données en procédant, entre autres, au chiffrement de leurs archives numériques et en adoptant la norme HTTPS.