V oblasti ochrany osobních údajů systém pracuje se všemi povinnými evidencemi a procesy, definovanými legislativou (zpracovatelské činnosti, evidence souhlasů, posouzení vlivu, posouzení rizikovosti, …) a to vše integrované do procesů integrovaného řízení, analýz rizik, povinné dokumentace, záznamů, poučení, proškolení, třetích stran a pod.

Systém „Všeobecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkráceně GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních údajů občanů. V Úředním věstníku Evropské unie bylo vyhlášeno 27. dubna 2016. Nařízení, ve schváleném znění, je přímo účinné pro každý členský stát EU. V českém právním řádu je nařízení promítnuto i do zákona č.j. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů ze dne 29. listopadu 2017. Zákon 18/2018 Sb. je účinný stejně jako GDPR od 25. května 2018.“