Le Règlement général sur la protection des données (RGPD), qui entrera pleinement en vigueur le 25 mai 2018, est un règlement sur la protection de la vie privée qui vise à protéger les données personnelles des résidents de l'UE. À cette fin, le GDPR définit clairement la portée des renseignements personnels identifiables (PII), c'est-à-dire toute donnée qui peut être utilisée pour identifier une personne, soit par elle-même, soit en conjonction avec une autre donnée. Si une organisation recueille des données personnelles sur les résidents de l'UE, elle devra se conformer au GDPR, quel que soit l'endroit où elle se trouve.

Dans ce contexte, les services informatiques sont également sous la coupe du GDPR, puisqu'ils collectent, stockent et traitent les PII. Certaines des données personnelles que les services informatiques traitent régulièrement incluent :

• 1. Noms, adresses résidentielles, numéros de téléphone et adresses électroniques des clients et des membres du personnel.
• 2. Renseignements sur le personnel, y compris le rôle actuel, le service et les antécédents professionnels.
• 3. Enregistrements d'incidents, de demandes de service, de problèmes et de modifications contenant les noms des utilisateurs, les désignations, les places assises, etc.
• 4. Informations identifiables sur les dispositifs délivrés au personnel, comme le numéro IMEI dans le cas des téléphones mobiles.
• 5. Détails sur le support technique fourni aux clients ou au personnel. Par exemple, de l'information sur toute technologie d'assistance (p. ex. lecteurs d'écran, technologie de la parole au texte) utilisée par des employés ayant une déficience.