Le Règlement Général sur la Protection des Données, plus connu sous l’acronyme RGPD, a pour but de donner un cadre unifié au traitement de données à caractère personnel et renforce les obligations des entreprises amenées à traiter des données au sein de l’Union Européenne en la matière. Si la mise en œuvre de ces mesures, au cours de l’année 2018, a pu sembler relativement théorique pour la plupart des acteurs économiques, le renforcement des contrôles en la matière doit appeler à la prudence dans les relations de sous-traitance et à la mise en conformité des systèmes de traitement des données personnelles. En effet, par une décision du 27 janvier 2021, la CNIL a sanctionné une entreprise et son sous-traitant respectivement à hauteur de 150.000 euros et 75.000 euros pour ne pas avoir pris de mesures suffisantes pour préserver la protection des données des utilisateurs suite à une attaque sur un site web.