O Regulamento Geral de Proteção de Dados (GDPR) da Europa visa combater uma realidade vivida por todos na internet: os dados não são privados ou seguros. O último é óbvio, dadas as violações impressionantes sofridas por entidades como a Equifax. Milhões de pessoas ainda estão lidando com as consequências desse evento catastrófico, e as empresas querem evitar comprometer os dados de seus próprios clientes dessa maneira. Embora tenha sido a Europa que deu o primeiro passo, a Internet não tem fronteiras e, portanto, esses novos regulamentos têm implicações muito além da UE. Uma empresa em Fiji que atende clientes europeus também deve embarcar, por exemplo, mas é mais difícil do que simplesmente instalar um novo software. (Para mais informações sobre privacidade de dados, consulte Navegação e segurança na Internet - A privacidade on-line é apenas um mito?)
O GDPR regula como as empresas rastreiam os usuários, quais dados manter e como manter esses dados. Faz com que todas as empresas atendam às solicitações dos clientes para acessar seus dados e impõe multas por falha. Com o GDPR, o Escritório do Comissário da Informação do Reino Unido (OIC) pode cobrar multas maiores às empresas que se permitem violar, e o Escritório já demonstrou sua disposição de usar esses poderes expandidos. Embora isso tecnicamente se aplique apenas aos europeus, o custo e o valor do suor da atualização das práticas e ferramentas de dados de uma empresa internacional para seus clientes na UE justificam uma renovação geral.
Esses novos padrões tributários e abrangentes são difíceis para os resultados, mas também mudaram o jogo para fraudadores e hackers. As empresas que investem em seus esforços no RGPD serão capazes de se defender de ataques aos “frutos baixos”, de modo que muitos hackers terão fome de seus métodos de pão com manteiga para roubar informações. No entanto, aqueles que dedicam tempo a metas de alto valor - e especificamente empresas que ainda não são totalmente compatíveis - têm muito mais a ganhar. Os novos regulamentos são responsáveis por um fenômeno denominado "extorsão do GDPR" e aumentaram as apostas para os dois lados da batalha por dados.