У той час як країни СНД як і раніше борються з наслідками атак Основною метою GDPR є забезпечення захисту персональних даних громадян ЄС. Перше видання директиви було опубліковано в 1995 році, перш ніж Інтернет і хмарні технології поширилися у всьому світі. Саме хмарні технології сприяли розвитку нових способів використання і зберігання даних. У відповідь ЄС вирішив створити нове правове середовище для їх регулювання.
Очікується, що GDPR буде економити компаніям близько 2,3 млрд. євро в рік завдяки зменшенню кількості судових позовів. Але, в разі невиконання основних принципів GDPR, штрафи можуть досягати 4% від їх світового річного обороту.
Одне з ключових змін, внесених в GDPR, полягає в тому, що сфера дії директиви не обмежена територією. Простіше кажучи, всі компанії, що займаються особистими даними жителів ЄС, незалежно від їх географічного розташування, потраплять під юрисдикцію GDRP. Фізичні особи також отримали право на вилучення своїх особистих даних з баз даних компаній. На додаток, при витоку даних про це повинно бути повідомлено протягом 72-х годин.
Схоже, що GDPR стане глобальним стандартом для кібербезпеки і DLP-рішень. Беручи до уваги, що фахівці з безпеки вже перевантажені, директива GDPR також визначить майбутнє машинного навчання в глобальній організації.
