Peraturan Perlindungan Data Umum (GDPR) Eropa dimaksudkan untuk memerangi kenyataan yang dialami oleh semua orang di internet: Data tidak pribadi atau aman. Yang terakhir ini jelas mengingat pelanggaran menakjubkan yang diderita oleh entitas seperti Equifax. Jutaan orang masih berurusan dengan dampak dari peristiwa bencana ini, dan bisnis ingin menghindari kompromi data klien mereka sendiri sedemikian rupa. Meskipun Eropa-lah yang meletakkan kakinya pertama kali, web di seluruh dunia tanpa batas, dan dengan demikian peraturan baru ini memiliki implikasi jauh melampaui UE. Perusahaan di Fiji yang melayani pelanggan Eropa juga harus ikut, misalnya, tetapi lebih sulit daripada sekadar menginstal perangkat lunak baru. (Untuk lebih lanjut tentang privasi data, lihat Penjelajahan dan Keamanan Internet - Apakah Privasi Online Hanya Mitos?)
GDPR mengatur cara perusahaan melacak pengguna, data mana yang harus disimpan, dan bagaimana cara menyimpan data ini. Itu membuat semua bisnis mematuhi permintaan pelanggan untuk akses ke data mereka, dan itu memaksakan denda karena kegagalan. Dengan GDPR Kantor Komisi Informasi Inggris (ICO) dapat membebankan denda yang lebih besar kepada perusahaan yang membiarkan diri mereka dilanggar, dan Kantor tersebut telah menunjukkan kesediaannya untuk menggunakan kekuatan yang diperluas ini. Sementara ini secara teknis hanya berlaku untuk orang Eropa, biaya dan keringat dari memperbarui praktik data perusahaan dan alat untuk pelanggan Uni Eropa membenarkan renovasi menyeluruh.
Standar baru yang melelahkan dan komprehensif ini sangat sulit, tetapi mereka juga mengubah permainan untuk penipu dan peretas. Perusahaan yang berinvestasi dalam upaya GDPR mereka akan dapat bertahan melawan serangan terhadap "buah yang rendah, " begitu banyak peretas akan kelaparan metode roti dan mentega mereka untuk mencuri informasi. Namun, mereka yang mencurahkan waktu untuk target bernilai tinggi - dan khususnya perusahaan yang belum sepenuhnya patuh - memiliki lebih banyak keuntungan. Peraturan baru bertanggung jawab atas fenomena yang disebut "pemerasan GDPR, " dan telah meningkatkan pertaruhan untuk kedua sisi pertempuran untuk data.