Загальний європейський регламент захисту даних (GDPR) призначений для боротьби з реальністю, яку переживають усі в Інтернеті: дані не є приватними або безпечними. Останнє очевидно, враховуючи приголомшливі порушення, які зазнали такі суб'єкти, як Equifax. Мільйони людей досі стикаються з наслідками цієї катастрофічної події, і бізнес хоче уникати компрометування даних своїх клієнтів таким чином. Хоча Європа повинна поставити ногу на перше місце, всесвітня павутина є безмежною, і тому ці нові регулювання мають наслідки далеко за межами ЄС. Наприклад, компанія на Фіджі, яка обслуговує європейських клієнтів, також повинна взяти на борт, але це складніше, ніж просто встановити нове програмне забезпечення. (Докладніше про конфіденційність даних див. У розділі Перегляд Інтернету та безпека. Чи конфіденційність в Інтернеті - лише міф?)
GDPR регулює, як компанії відстежують користувачів, які дані зберігати та як зберігати ці дані. Це змушує всі підприємства дотримуватися запитів клієнтів на доступ до своїх даних, і накладає штрафи за збій. За допомогою GDPR Управління комітету з питань інформації у Великобританії (ICO) може стягувати більші штрафи компаніям, які дозволяють їх порушити, і відомство вже продемонструвало бажання використовувати ці розширені повноваження. Хоча це технічно стосується лише європейців, вартість та потужність оновлення оновлених практик та інструментів міжнародної компанії для своїх клієнтів у ЄС виправдовують всесвітнє оновлення.
Ці оподаткування та всеосяжні нові стандарти суворі в суті, але вони також змінили гру для шахраїв і хакерів. Компанії, які інвестують у свої зусилля GDPR, зможуть захищатись від нападів на «низько висячий плід», тому багато хакерів будуть голодувати своїми методами викрадення хліба-масла. Однак тим, хто присвячує час високоцінним цілям - а саме фірмам, які ще не повністю відповідають стандартам - ще багато чого виграти. Нові норми є відповідальними за явище, яке називається "вимагання GDPR", і воно підняло ставки для обох сторін битви за дані.