Euroopan yleisen tietosuoja-asetuksen (GDPR) on tarkoitus torjua todellisuutta, jota kaikki kokevat Internetissä: Tiedot eivät ole yksityisiä tai turvallisia. Jälkimmäinen on ilmeinen, kun otetaan huomioon upeat rikkomukset, joita Equifaxin kaltaiset yhteisöt kärsivät. Miljoonat ihmiset käsittelevät edelleen tämän katastrofaalisen tapahtuman seurauksia, ja yritykset haluavat välttää vaarantamasta omien asiakkaidensa tietoja tällä tavalla. Vaikka Eurooppa oli asettaa jalkansa ensin, Internet on rajaton, joten näillä uusilla säännöksillä on vaikutuksia kaukana EU: n ulkopuolelta. Fidžissä toimivan yrityksen, joka palvelee eurooppalaisia asiakkaita, on myös päästävä alukseen esimerkiksi, mutta se on vaikeampaa kuin pelkkä uuden ohjelmiston asentaminen. (Lisätietoja tietosuojasta on Internet-selauksessa ja -turvallisuudessa - Onko online-tietosuoja vain myytti?)
GDPR sääntelee sitä, miten yritykset seuraavat käyttäjiä, mitä tietoja säilytetään ja kuinka näitä tietoja säilytetään. Se saa kaikki yritykset täyttämään asiakkaiden pyynnöt saada tietojaan ja määrää sakkoja epäonnistumisesta. GDPR: n avulla Yhdistyneen kuningaskunnan tiedotusvaltuutetun toimisto (ICO) voi periä suurempia sakkoja yrityksille, jotka sallivat itsensä rikkomisen, ja virasto on jo osoittanut olevansa halukas käyttämään näitä laajennettuja valtuuksia. Vaikka tämä teknisesti koskee vain eurooppalaisia, kansainvälisen yrityksen tietokäytäntöjen ja työkalujen päivittäminen EU: n asiakkaille kustannusten ja hikojen suhteen oikeuttaa kattavan peruskorjauksen.
Nämä verotukset ja kattavat uudet standardit ovat kovia lopputulosta, mutta ne ovat myös muuttaneet petoksien ja hakkereiden peliä. Yritykset, jotka investoivat GDPR-ponnisteluihin, pystyvät puolustautumaan hyökkäyksiltä, jotka kohdistuvat "matalalla roikkuvilla hedelmillä", joten monet hakkerit nälkään jäävät leivän ja voin menetelmiin tietojen varastamiseksi. Kuitenkin niillä, jotka omistavat aikaa korkeatasoisiin tavoitteisiin - ja erityisesti yrityksille, jotka eivät vielä ole täysin vaatimusten mukaisia - on paljon enemmän hyötyä. Uudet määräykset ovat vastuussa ilmiöstä, jota kutsutaan ”GDPR-kiristykseksi”, ja se on nostanut panokset molemmille puolille taistelua tiedoista.
