Europas almindelige databeskyttelsesforordning (GDPR) er beregnet til at bekæmpe en realitet, som alle oplever på internettet: Data er ikke private eller sikre. Det sidstnævnte er åbenlyst i betragtning af de fantastiske brud, som enheder som Equifax har lidt. Millioner af mennesker håndterer stadig nedfaldet fra denne katastrofale begivenhed, og virksomhederne ønsker at undgå at kompromittere deres egne kunders data på en sådan måde. Selvom det var Europa, der først satte sin fod ned, er verdensomspændende internet uden grænser, og derfor har disse nye forordninger konsekvenser langt ud over EU. Et firma i Fiji, der betjener europæiske kunder, skal også også komme om bord, men det er sværere end blot at installere ny software. (For mere information om databeskyttelse, se Internetbrowsing og sikkerhed - Er online-privatlivets fred bare en myte?)
GDPR regulerer, hvordan virksomheder sporer brugere, hvilke data, de skal opbevare, og hvordan de opbevares. Det får alle virksomheder til at imødekomme kundeanmodninger om adgang til deres data, og det pålægger bøder for fiasko. Med GDPR er det britiske informationskommissærs kontor (ICO) i stand til at opkræve større bøder til virksomheder, der tillader at blive brudt, og kontoret har allerede vist sin vilje til at bruge disse udvidede beføjelser. Selvom dette teknisk set kun gælder europæere, retfærdiggør omkostningen og svedkapitalen ved opdatering af et internationalt selskabs datapraksis og værktøjer til sine EU-kunder en renovering overalt.
Disse beskatning og omfattende nye standarder er hårde på bundlinjen, men de har også ændret spillet for svindlere og hackere. Virksomheder, der investerer i deres GDPR-indsats, vil være i stand til at forsvare sig mod angreb på den "lavt hængende frugt", så mange hackere vil sultes af deres brød-og-smør-metoder til at stjæle information. De, der bruger tid til mål med høj værdi - og specifikt firmaer, der endnu ikke er fuldt ud - har meget mere at vinde. De nye reguleringer er ansvarlige for et fænomen kaldet ”GDPR-afpresning”, og det har hævet indsatsen for begge sider af kampen om data.
