Europas allmänna dataskyddsförordning (GDPR) är tänkt att bekämpa en verklighet som alla upplever på internet: Data är inte privata eller säkra. Det senare är uppenbart med tanke på de fantastiska överträdelser som drabbats av enheter som Equifax. Miljontals människor hanterar fortfarande nedfallet från denna katastrofala händelse, och företag vill undvika att kompromissa med sina egna kunders data på ett sådant sätt. Trots att det var Europa som satte sin fot först, är webben gränslös och därför har dessa nya förordningar betydelse långt utanför EU. Ett företag i Fiji som betjänar europeiska kunder måste också komma ombord, till exempel, men det är svårare än att bara installera ny programvara. (Mer information om integritet finns i webbläsning och säkerhet - Är online-integritet bara en myt?)
GDPR reglerar hur företag spårar användare, vilka data de ska behålla och hur de ska behålla dessa uppgifter. Det gör att alla företag följer kundens begäran om tillgång till deras data och det åläggs böter för misslyckande. Med GDPR kan UK: s informationskommissionär (ICO) debitera större böter till företag som tillåter sig bryta, och byrån har redan visat sin vilja att använda dessa utvidgade befogenheter. Även om detta tekniskt bara gäller européer, motiverar kostnaden och svettkapitalet för att uppdatera ett internationellt företags datapraxis och verktyg för sina EU-kunder en totalrenovering.
Dessa beskattning och omfattande nya standarder är tuffa i slutet, men de har också ändrat spelet för bedrägerier och hackare. Företag som investerar i sina BNP-ansträngningar kommer att kunna försvara sig mot attacker mot ”låghängande frukt”, så många hackare kommer att svälta sina bröd-och-smörsmetoder för att stjäla information. De som ägnar tid åt högvärdesmål - och särskilt företag som ännu inte uppfyller kraven - har mycket mer att vinna. De nya förordningarna är ansvariga för ett fenomen som kallas ”BNP-utpressning”, och det har höjt insatserna för båda sidor i kampen om data.
