Peraturan Perlindungan Data Umum Eropah (GDPR) bertujuan untuk memerangi realiti yang dialami oleh semua orang di internet: Data tidak bersifat peribadi atau selamat. Yang terakhir adalah jelas memandangkan pelanggaran yang menakjubkan yang dialami oleh entiti seperti Equifax. Berjuta-juta orang masih berurusan dengan kejatuhan dari peristiwa bencana ini, dan perniagaan ingin mengelak daripada mengorbankan data pelanggan mereka sendiri sedemikian rupa. Walaupun ia adalah Eropah untuk meletakkan kakinya lebih awal, web seluruh dunia adalah tanpa sempadan, dan peraturan-peraturan baru ini mempunyai implikasi jauh di luar EU. Sebuah syarikat di Fiji yang menghidangkan pelanggan Eropah juga harus masuk, contohnya, tetapi lebih sulit daripada memasang perangkat lunak baru. (Untuk maklumat lanjut mengenai privasi data, lihat Pelayaran dan Keselamatan Internet - Adakah Privasi Dalam Talian Hanya Mitos?)
GDPR mengawal selia bagaimana syarikat mengesan pengguna, data yang disimpan, dan bagaimana menyimpan data ini. Ia menjadikan semua perniagaan mematuhi permintaan pelanggan untuk mengakses data mereka, dan ia mengenakan denda untuk kegagalan. Dengan GDPR Pejabat Pesuruhi Maklumat UK (ICO) dapat mengenakan denda yang lebih besar kepada syarikat yang membenarkan diri mereka dilanggar, dan Pejabat telah menunjukkan kesediaan untuk menggunakan kuasa yang diperluas ini. Walaupun secara teknikal ini hanya berlaku kepada orang Eropah, ekuiti kos dan peluh mengemas kini amalan dan alat data syarikat antarabangsa untuk pelanggan EUnya membenarkan pengubahsuaian menyeluruh.
Piawaian baru yang dikenakan cukai dan komprehensif ini sukar di bahagian bawah, tetapi mereka juga telah mengubah permainan untuk penipu dan penggodam. Syarikat-syarikat yang melabur dalam usaha GDPR mereka akan dapat mempertahankan serangan terhadap "buah gantung rendah, " begitu banyak penggodam akan kelaparan kaedah roti dan mentega mereka untuk mencuri maklumat. Walau bagaimanapun, mereka yang menumpukan masa kepada sasaran bernilai tinggi - dan khususnya firma yang belum mematuhi sepenuhnya - mempunyai lebih banyak keuntungan. Peraturan baru bertanggungjawab untuk fenomena yang disebut "pemerasan GDPR, " dan ia telah meningkatkan kepentingan untuk kedua-dua belah pertempuran untuk data.
