Europas generelle databeskyttelsesforordning (GDPR) er ment å bekjempe en virkelighet som alle opplever på internett: Data er ikke private eller trygge. Det siste er åpenbart gitt de fantastiske bruddene som ledes av enheter som Equifax. Millioner av mennesker takler fremdeles nedfallet fra denne katastrofale hendelsen, og bedrifter ønsker å unngå å kompromittere sine egne kunders data på en slik måte. Selv om det var Europa som satte foten først, er internett over hele verden grenseløst, og derfor har disse nye forskriftene konsekvenser langt utenfor EU. Et selskap i Fiji som betjener europeiske kunder må også komme om bord, for eksempel, men det er vanskeligere enn å bare installere ny programvare. (For mer informasjon om personvern, se Internett-surfing og sikkerhet - Er online personvern bare en myte?)
GDPR regulerer hvordan selskaper sporer brukere, hvilke data de skal beholde og hvordan de skal oppbevares. Det får alle virksomheter til å etterkomme kundeforespørsler om tilgang til dataene sine, og det ilegger bøter for feil. Med GDPR er UKs informasjonskommissærkontor (ICO) i stand til å kreve større bøter til selskaper som lar seg bryte, og kontoret har allerede vist sin vilje til å bruke disse utvidede kreftene. Selv om dette teknisk sett bare gjelder europeerne, rettferdiggjør kostnadene og svetten egenkapitalen ved å oppdatere et internasjonalt selskaps datapraksis og verktøy for sine EU-kunder en totalrenovering.
Disse skattemessige og omfattende nye standardene er tøffe på bunnlinjen, men de har også endret spillet for svindlere og hackere. Bedrifter som investerer i sin GDPR-innsats, vil være i stand til å forsvare seg mot angrep på den "lavthengende frukten", så mange hackere vil bli utsultet av brød-og-smør-metodene for å stjele informasjon. Imidlertid har de som bruker tid til mål med høy verdi - og spesifikt firmaer som ennå ikke er fullt ut kompatible - mye mer å tjene. Det nye regelverket er ansvarlig for et fenomen som kalles "GDPR-utpressing", og det har løftet innsatsen for begge sider av kampen om data.