Le règlement général européen sur la protection des données (RGPD) vise à lutter contre une réalité vécue par tout le monde sur Internet: les données ne sont ni privées ni sécurisées. Ce dernier est évident étant donné les brèches étonnantes subies par des entités comme Equifax. Des millions de personnes sont toujours confrontées aux retombées de cet événement catastrophique, et les entreprises veulent éviter de compromettre ainsi les données de leurs propres clients. Bien que ce soit l'Europe qui ait mis les pieds en premier, le World Wide Web est sans frontières, et ces nouvelles réglementations ont donc des implications bien au-delà de l'UE. Une entreprise fidjienne qui sert des clients européens doit également s'engager, par exemple, mais c'est plus difficile que d'installer simplement de nouveaux logiciels. (Pour en savoir plus sur la confidentialité des données, voir Navigation et sécurité sur Internet - La confidentialité en ligne n'est-elle qu'un mythe?)
Le RGPD réglemente la façon dont les entreprises suivent les utilisateurs, les données à conserver et la façon de conserver ces données. Il oblige toutes les entreprises à se conformer aux demandes des clients d'accéder à leurs données, et il inflige des amendes en cas d'échec. Avec le RGPD, le bureau du commissaire à l'information (ICO) du Royaume-Uni est en mesure d'imposer des amendes plus importantes aux entreprises qui se laissent violer, et le bureau a déjà démontré sa volonté d'utiliser ces pouvoirs étendus. Bien que cela ne s'applique techniquement qu'aux Européens, le coût et l'équité de la mise à jour des pratiques et des outils de données d'une entreprise internationale pour ses clients de l'UE justifient une rénovation transversale.
Ces nouvelles normes fiscales et complètes sont difficiles à comprendre, mais elles ont également changé la donne pour les fraudeurs et les pirates. Les entreprises qui investissent dans leurs efforts dans le cadre du RGPD pourront se défendre contre les attaques contre les «fruits bas», de sorte que de nombreux pirates seront privés de leurs méthodes de pain et de beurre pour voler des informations. Cependant, ceux qui consacrent du temps à des objectifs de grande valeur - et en particulier aux entreprises qui ne sont pas encore pleinement conformes - ont beaucoup plus à gagner. La nouvelle réglementation est responsable d'un phénomène appelé «extorsion du RGPD», et elle a augmenté les enjeux pour les deux côtés de la bataille pour les données.