Основният европейски регламент за защита на данните (GDPR) е предназначен да се бори с реалността, преживяна от всички в Интернет: Данните не са частни или безопасни. Последното е очевидно предвид страхотните нарушения, претърпени от организации като Equifax. Милиони хора все още се справят с последствията от това катастрофално събитие и бизнесът иска да избегне компрометиране на данните на собствените си клиенти по такъв начин. Въпреки че Европа беше на първо място, световната мрежа е безгранична и затова тези нови регулации имат последици далеч извън ЕС. Фирма във Фиджи, която обслужва европейските клиенти, също трябва да се качи на борда например, но това е по-трудно от просто инсталирането на нов софтуер. (За повече информация относно поверителността на данните вижте Разглеждане и сигурност в Интернет - Мит ли е онлайн поверителността?)
GDPR регулира как компаниите проследяват потребителите, кои данни да се съхраняват и как да запазят тези данни. Той кара всички предприятия да се съобразяват с исканията на клиентите за достъп до техните данни и налага глоби за неуспех. С помощта на GDPR Службата на комисаря за информация на Обединеното кралство (ICO) е в състояние да наложи по-големи глоби на компании, които си позволяват да бъдат нарушени и Службата вече демонстрира готовността си да използва тези разширени правомощия. Въпреки че това технически се отнася само за европейците, справедливостта на разходите и изпотяването на актуализацията на практики и инструменти на международна компания за своите клиенти в ЕС оправдава цялостното обновяване.
Тези данъци и всеобхватните нови стандарти са трудни в края, но също така са променили играта за измамници и хакери. Компаниите, които инвестират в усилията си на GDPR, ще могат да се защитят срещу атаки срещу „ниско висящия плод“, така че много хакери ще гладуват от методите си за хляб и масло за кражба на информация. Обаче тези, които отделят време за целите с висока стойност - и по-конкретно фирми, които все още не са напълно съобразени, имат много повече да спечелят. Новите наредби са отговорни за явление, наречено „изнудване на GDPR“, и то повиши залозите и за двете страни на битката за данни.
