Il regolamento generale sulla protezione dei dati (GDPR) in Europa intende combattere una realtà vissuta da tutti su Internet: i dati non sono privati o sicuri. Quest'ultimo è ovvio, date le straordinarie violazioni subite da entità come Equifax. Milioni di persone stanno ancora affrontando le conseguenze di questo evento catastrofico e le aziende vogliono evitare di compromettere i dati dei propri clienti in questo modo. Sebbene sia stata l'Europa a mettere il piede al primo posto, la rete mondiale è senza confini e quindi queste nuove normative hanno implicazioni ben al di fuori dell'UE. Una società delle Figi che serve clienti europei deve anche salire a bordo, ad esempio, ma è più difficile che semplicemente installare un nuovo software. (Per ulteriori informazioni sulla privacy dei dati, consultare Navigazione in Internet e sicurezza - La privacy online è solo un mito?)
Il GDPR regola il modo in cui le aziende tengono traccia degli utenti, quali dati conservare e come conservare tali dati. Fa sì che tutte le aziende rispettino le richieste dei clienti per l'accesso ai loro dati e impone multe per fallimento. Con il GDPR, l'Ufficio dell'Information Commissioner's (ICO) del Regno Unito è in grado di addebitare multe più elevate alle società che si lasciano violare, e l'Ufficio ha già dimostrato la sua volontà di utilizzare questi poteri ampliati. Sebbene ciò si applichi tecnicamente solo agli europei, il costo e l'equità del sudore dell'aggiornamento delle pratiche e degli strumenti di dati di una società internazionale per i suoi clienti dell'UE giustifica un rinnovamento generalizzato.
Questi tassativi e nuovi standard completi sono difficili da raggiungere, ma hanno anche cambiato il gioco per truffatori e hacker. Le aziende che investono nei loro sforzi nel GDPR saranno in grado di difendersi dagli attacchi ai "frutti bassi", così molti hacker saranno affamati dei loro metodi pane e burro per rubare informazioni. Tuttavia, coloro che dedicano tempo a obiettivi di alto valore - e in particolare alle imprese che non sono ancora pienamente conformi - hanno molto altro da guadagnare. I nuovi regolamenti sono responsabili di un fenomeno chiamato "estorsione del GDPR" e ha aumentato la posta in gioco per entrambe le parti della battaglia per i dati.