欧洲的通用数据保护条例(GDPR)旨在与互联网上每个人所经历的现实作斗争:数据既非私有也不安全。 鉴于Equifax等实体遭受的惊人破坏,后者是显而易见的。 数以百万计的人仍在处理这场灾难性事件带来的后果,企业希望避免以这种方式损害其客户数据。 尽管首先放下脚步是欧洲,但万维网是无边界的,因此这些新法规的影响远远超出了欧盟。 例如,在斐济为欧洲客户提供服务的公司也必须加入,但这比仅安装新软件更难。 (有关数据隐私的更多信息,请参阅Internet浏览和安全-在线隐私仅仅是个神话吗?)
GDPR规定了公司如何跟踪用户,保留哪些数据以及如何保留这些数据。 它使所有企业都遵守客户访问其数据的请求,并对失败处以罚款。 借助GDPR,英国信息专员办公室(ICO)可以向允许其自身受到侵犯的公司处以更高的罚款,而且该办公室已经表明愿意使用这些扩展的权力。 尽管从技术上讲这仅适用于欧洲人,但为国际客户更新国际公司的数据惯例和工具的成本和汗水公平性证明了全面翻新的合理性。
这些征税和全面的新标准在底线上很难,但是它们也改变了欺诈者和黑客的游戏规则。 投资GDPR努力的公司将能够抵御对“垂头丧气的果实”的攻击,因此许多黑客将饿死于窃取信息的繁琐方法。 但是,那些将时间花在高价值目标上的人-特别是那些尚未完全合规的公司-将会获得更多的收益。 新法规对被称为“ GDPR勒索”的现象负责,它为数据之战的双方都增加了赌注。
