De Europese algemene verordening gegevensbescherming (AVG) is bedoeld om een realiteit te bestrijden die iedereen op internet ervaart: gegevens zijn niet privé of veilig. Dit laatste is duidelijk gezien de verbluffende inbreuken waar entiteiten als Equifax onder lijden. Miljoenen mensen hebben nog steeds te maken met de gevolgen van dit rampzalige evenement en bedrijven willen voorkomen dat de gegevens van hun eigen klanten op zo'n manier in gevaar komen. Hoewel het Europa was om als eerste een voet aan de grond te krijgen, is het wereldwijde web grenzeloos en daarom hebben deze nieuwe voorschriften gevolgen tot ver buiten de EU. Een bedrijf in Fiji dat Europese klanten bedient, moet bijvoorbeeld ook instappen, maar het is moeilijker dan alleen nieuwe software installeren. (Zie Browsen en beveiliging op internet voor meer informatie over gegevensprivacy - Is online privacy slechts een mythe?)
GDPR regelt hoe bedrijven gebruikers volgen, welke gegevens moeten worden bewaard en hoe deze gegevens moeten worden bewaard. Het zorgt ervoor dat alle bedrijven voldoen aan verzoeken van klanten om toegang tot hun gegevens en legt boetes op voor mislukking. Met GDPR kan het Information Commissioner's Office (ICO) van het VK hogere boetes in rekening brengen aan bedrijven die zichzelf laten overtreden, en het Office heeft al aangetoond bereid te zijn deze uitgebreide bevoegdheden te gebruiken. Hoewel dit technisch gezien alleen van toepassing is op Europeanen, rechtvaardigt de kosten en zweet billijkheid van het bijwerken van de datapraktijken en tools van een internationaal bedrijf voor zijn EU-klanten een algemene renovatie.
Deze belastende en alomvattende nieuwe normen zijn zwaar, maar ze hebben ook het spel veranderd voor fraudeurs en hackers. Bedrijven die investeren in hun GDPR-inspanningen zullen zich kunnen verdedigen tegen aanvallen op het 'laaghangende fruit', zodat veel hackers worden uitgehongerd door hun brood-en-botermethoden voor het stelen van informatie. Degenen die tijd besteden aan hoogwaardige doelen - en met name bedrijven die nog niet volledig voldoen - hebben veel meer te winnen. De nieuwe regelgeving is verantwoordelijk voor een fenomeen dat 'GDPR-afpersing' wordt genoemd en het heeft de inzet verhoogd voor beide partijen in de strijd om gegevens.
