Avrupa'nın Genel Veri Koruma Yönetmeliği (GDPR), İnternet'teki herkesin deneyimlediği bir gerçeklikle mücadele etmeyi amaçlamaktadır: Veriler özel veya güvenli değildir. İkincisi, Equifax gibi varlıkların maruz kaldığı çarpıcı ihlaller göz önüne alındığında açıktır. Milyonlarca insan hala bu felaket olayından kaynaklanan serpinti ile uğraşıyor ve işletmeler kendi müşterilerinin verilerini bu şekilde tehlikeye atmaktan kaçınmak istiyorlar. Her ne kadar ilk önce ayak basacak Avrupa olsa da, dünya çapında ağ sınırsızdır ve bu nedenle bu yeni düzenlemelerin AB'nin çok ötesinde etkileri vardır. Örneğin, Fiji'de Avrupalı müşterilere hizmet veren bir şirketin de devreye girmesi gerekiyor, ancak sadece yeni yazılım yüklemekten daha zor. (Veri gizliliği hakkında daha fazla bilgi için, bkz. İnternette Tarama ve Güvenlik - Çevrimiçi Gizlilik Sadece Bir Efsane mi?)
GDPR, şirketlerin kullanıcıları nasıl izlediğini, hangi verilerin saklanacağını ve bu verilerin nasıl saklanacağını düzenler. Tüm işletmelerin müşterinin verilerine erişim taleplerine uymasını sağlar ve başarısızlık için para cezası verir. GDPR ile Birleşik Krallık Bilgi Komiseri Ofisi (ICO), ihlallerine izin veren şirketlere daha büyük para cezaları tahsil edebiliyor ve Ofis bu genişletilmiş güçleri kullanma isteğini zaten gösterdi. Bu teknik olarak sadece Avrupalılar için geçerli olmakla birlikte, uluslararası bir şirketin AB müşterileri için veri uygulamalarını ve araçlarını güncellemenin maliyet ve ter eşitliği, genel bir yenilemeyi haklı çıkarmaktadır.
Bu vergilendirme ve kapsamlı yeni standartlar sonuçta zor, ancak aynı zamanda dolandırıcıların ve bilgisayar korsanlarının oyununu değiştirdi. GDPR çabalarına yatırım yapan şirketler “düşük meyveli meyveye” yönelik saldırılara karşı savunma yapabilecekler, bu nedenle birçok bilgisayar korsanı bilgi çalmak için ekmek ve tereyağı yöntemlerinden açlıktan ölecek. Ancak, yüksek değerli hedeflere - ve özellikle henüz tam olarak uyumlu olmayan firmalara - zaman ayıranların kazanacak daha çok şeyleri vardır. Yeni düzenlemeler “GDPR gasp” olarak adlandırılan bir fenomenden sorumludur ve veri savaşının her iki tarafının da payını artırmıştır.
