El Reglamento General de Protección de Datos (GDPR) de Europa está destinado a combatir una realidad que todos experimentan en Internet: los datos no son privados ni seguros. Esto último es obvio dadas las impresionantes infracciones sufridas por entidades como Equifax. Millones de personas todavía están lidiando con las consecuencias de este evento catastrófico, y las empresas quieren evitar comprometer los datos de sus propios clientes de tal manera. Aunque fue Europa la que puso los pies en primer lugar, la red mundial no tiene fronteras, por lo que estas nuevas regulaciones tienen implicaciones mucho más allá de la UE. Una empresa en Fiji que atiende a clientes europeos también debe participar, por ejemplo, pero es más difícil que simplemente instalar un nuevo software. (Para obtener más información sobre la privacidad de los datos, consulte Navegación y seguridad en Internet: ¿la privacidad en línea es solo un mito?)
El RGPD regula cómo las empresas rastrean a los usuarios, qué datos deben conservar y cómo conservar estos datos. Hace que todas las empresas cumplan con las solicitudes de los clientes para acceder a sus datos, e impone multas por fallas. Con GDPR, la Oficina del Comisionado de Información (ICO) del Reino Unido puede cobrar multas más grandes a las compañías que se dejan violar, y la Oficina ya ha demostrado su voluntad de usar estos poderes ampliados. Si bien esto técnicamente solo se aplica a los europeos, el costo y la equidad de la actualización de las prácticas y herramientas de datos de una empresa internacional para sus clientes de la UE justifica una renovación general.
Estos nuevos estándares exhaustivos y exigentes son difíciles en el resultado final, pero también han cambiado el juego para los estafadores y los piratas informáticos. Las empresas que inviertan en sus esfuerzos de GDPR podrán defenderse contra los ataques a la "fruta de bajo perfil", por lo que muchos piratas informáticos estarán hambrientos de sus métodos básicos para robar información. Sin embargo, aquellos que dedican tiempo a objetivos de alto valor, y específicamente a empresas que aún no cumplen totalmente, tienen mucho más que ganar. Las nuevas regulaciones son responsables de un fenómeno denominado "extorsión GDPR", y ha aumentado las apuestas para ambos lados de la batalla por los datos.