Ang Pangkalahatang Regulasyon ng Proteksyon ng Data ng Europa (GDPR) ay inilaan upang labanan ang isang katotohanan na naranasan ng lahat sa internet: Ang data ay hindi pribado o ligtas. Ang huli ay malinaw na binigyan ng mga nakamamanghang paglabag na dinanas ng mga entidad tulad ng Equifax. Milyun-milyong mga tao ay nakikipag-ugnay pa rin sa pagbagsak mula sa sakuna na ito, at nais ng mga negosyong maiwasan ang pag-kompromiso ng kanilang sariling mga kliyente 'sa ganitong paraan. Kahit na ito ay Europa na ilagay muna ang paa nito, ang buong malawak na web ay walang hangganan, at sa gayon ang mga bagong regulasyon ay may mga implikasyon na malayo sa EU. Ang isang kumpanya sa Fiji na nagsisilbi sa mga customer ng Europa ay dapat ding sumakay, halimbawa, ngunit ito ay mahirap kaysa sa pag-install lamang ng bagong software. (Para sa higit pa sa pagkapribado ng data, tingnan ang Internet Browsing at Seguridad - Isang Online ba ang Patakaran sa Online?)
Kinokontrol ng GDPR kung paano sinusubaybayan ng mga kumpanya ang mga gumagamit, kung aling data ang dapat panatilihin, at kung paano panatilihin ang data na ito. Ginagawa nito ang lahat ng mga negosyo na sumunod sa mga kahilingan ng customer para sa pag-access sa kanilang data, at nagpapataw ito ng mga multa para sa pagkabigo. Sa GDPR ang Opisina ng Komisyoner ng Impormasyon ng UK (ICO) ay nagawang singilin ang mas malaking multa sa mga kumpanyang nagpapahintulot sa kanilang sarili na masira, at ipinakita na ng Opisina ang pagpayag na gamitin ang mga pinalawak na kapangyarihan na ito. Habang ang teknolohiyang ito ay nalalapat lamang sa mga taga-Europa, ang gastos at pawis na katumbas ng pag-update ng mga kasanayan at kasangkapan sa pang-internasyonal na kumpanya para sa mga customer ng EU ay nagbibigay-katwiran sa isang pagkakasunod-sunod na pagkukumpuni.
Ang mga pagbubuwis at komprehensibong bagong pamantayan ay matigas sa ilalim na linya, ngunit binago din nila ang laro para sa mga pandaraya at hacker. Ang mga kumpanya na namumuhunan sa kanilang mga pagsisikap sa GDPR ay magagawang ipagtanggol laban sa mga pag-atake sa "mababang prutas, " napakaraming mga hacker na gutom sa kanilang mga pamamaraan ng tinapay at mantikilya para sa pagnanakaw ng impormasyon. Gayunpaman, ang mga naglaan ng oras sa mga target na may mataas na halaga - at partikular na mga kumpanya na hindi pa ganap na sumusunod - marami pa ang makukuha. Ang mga bagong regulasyon ay responsable para sa isang kababalaghan na tinatawag na "GDPR extortion, " at pinataas nito ang mga pusta para sa magkabilang panig ng labanan para sa data.