Au-delà des craintes parfois suscitées à propos de l'entrée en vigueur imminente du RGPD, il est sans doute nécessaire de rappeler et clarifier ce en quoi il consiste vraiment : améliorer l'évaluation des risques concernant les données. Et donc de dédiaboliser un RGPD souvent présenté comme une bombe à retardement.
Depuis que le RGPD a été adopté en avril 2016, un nombre incalculable d'articles et de rapports ont mis en garde et éveillé les craintes à propos des pénalités et des impacts sur la réputation des entreprises lorsque le règlement entrera en vigueur en mai 2018. Mais la plupart de ces articles se sont contentés de récapituler les règles générales du RGPD, plutôt que de les expliciter et les clarifier. Leur seul message semblait être que la "bombe" RGPD allait exploser avant que les entreprises aient le temps de se préparer.