Če boste po spletu iskali defincijo etičnega hekerja, boste našli kar nekaj različnih definicij. Vsem pa je skupno, da etični heker dela po naročilu naročnika (v primeru GDPR upravljavca osebnih podatkov), v skladu s pravili stroke informacijske varnosti, predvsem pa, da ne poskuša vdirati v podjetja