Общее европейское положение о защите данных (GDPR) предназначено для борьбы с реальностью, с которой сталкиваются все пользователи Интернета: данные не являются частными или безопасными. Последнее очевидно, учитывая потрясающие нарушения, с которыми сталкиваются такие организации, как Equifax. Миллионы людей по-прежнему сталкиваются с последствиями этого катастрофического события, и компании хотят не подвергать риску данные своих клиентов таким образом. Несмотря на то, что именно Европа поставила ногу на первое место, всемирная паутина не имеет границ, и поэтому эти новые правила имеют последствия далеко за пределами ЕС. Например, компания на Фиджи, которая обслуживает европейских клиентов, также должна быть на борту, но это сложнее, чем просто установка нового программного обеспечения. (Для получения дополнительной информации о конфиденциальности данных см. Интернет-браузер и безопасность. Является ли конфиденциальность в Интернете просто мифом?)
GDPR регулирует, как компании отслеживают пользователей, какие данные хранить и как хранить эти данные. Это заставляет все компании выполнять запросы клиентов на доступ к своим данным и налагает штрафы за сбои. С помощью GDPR Офис Уполномоченного по Информации Великобритании (ICO) может взимать более крупные штрафы с компаний, которые допускают их нарушение, и Бюро уже продемонстрировало свою готовность использовать эти расширенные полномочия. Хотя это технически относится только к европейцам, стоимость и потраченная на справедливость практика обновления данных и инструментов международной компании для ее клиентов из ЕС оправдывают необходимость комплексного обновления.
Эти налоговые и всеобъемлющие новые стандарты жестки по сути, но они также изменили игру для мошенников и хакеров. Компании, которые инвестируют в свои усилия по ВВП, смогут защитить себя от атак на «низко висящие фрукты», поэтому многие хакеры будут голодать из-за своих методов кражи хлеба. Тем не менее, те, кто уделяет время целям с высокой стоимостью - и в особенности фирмам, которые еще не полностью соблюдают требования, - могут получить гораздо больше. Новые правила несут ответственность за явление, называемое «вымогательство GDPR», и оно подняло ставки для обеих сторон в битве за данные.
