Die europäische Datenschutz-Grundverordnung (DSGVO) soll eine Realität bekämpfen, die jeder im Internet erlebt: Daten sind nicht privat oder sicher. Letzteres ist angesichts der erstaunlichen Verstöße von Unternehmen wie Equifax offensichtlich. Millionen von Menschen sind immer noch mit den Folgen dieses katastrophalen Ereignisses konfrontiert, und Unternehmen möchten vermeiden, dass die Daten ihrer eigenen Kunden auf diese Weise kompromittiert werden. Obwohl Europa an erster Stelle stand, ist das World Wide Web grenzenlos, und daher haben diese neuen Vorschriften weit über die EU hinaus Auswirkungen. Ein Unternehmen auf Fidschi, das europäische Kunden bedient, muss zum Beispiel ebenfalls einsteigen, aber es ist schwieriger, als nur neue Software zu installieren. (Weitere Informationen zum Datenschutz finden Sie unter Surfen im Internet und Sicherheit - Ist der Online-Datenschutz nur ein Mythos?)
Die DSGVO regelt, wie Unternehmen Benutzer verfolgen, welche Daten aufbewahrt werden sollen und wie diese Daten aufbewahrt werden sollen. Es bewirkt, dass alle Unternehmen den Kundenanfragen nach Zugriff auf ihre Daten nachkommen, und es verhängt Geldstrafen für Misserfolge. Mit der DSGVO kann das britische Information Commissioner's Office (ICO) Unternehmen, die sich zu Verstößen verpflichten, höhere Bußgelder auferlegen, und das Amt hat bereits seine Bereitschaft unter Beweis gestellt, diese erweiterten Befugnisse zu nutzen. Während dies technisch gesehen nur für Europäer gilt, rechtfertigt die Aktualisierung der Datenpraktiken und -tools eines internationalen Unternehmens für seine EU-Kunden eine umfassende Renovierung.
Diese anstrengenden und umfassenden neuen Standards sind unter dem Strich hart, haben aber auch das Spiel für Betrüger und Hacker verändert. Unternehmen, die in ihre Bemühungen um die DSGVO investieren, können sich gegen Angriffe auf die "niedrig hängenden Früchte" wehren, und so werden viele Hacker nicht mehr über ihre Brot-und-Butter-Methoden verfügen, um Informationen zu stehlen. Diejenigen, die sich mit hochwertigen Zielen befassen - und insbesondere Unternehmen, die noch nicht vollständig konform sind -, können jedoch noch viel mehr gewinnen. Die neuen Bestimmungen sind für ein Phänomen verantwortlich, das als "GDPR-Erpressung" bezeichnet wird, und sie haben den Einsatz für beide Seiten des Kampfes um Daten erhöht.
