V oblasti ochrany osobných údajov systém pracuje so všetkými povinnými evidenciami a procesmi, definovanými legislatívou (spracovateľské činnosti, evidencie súhlasov, posúdenie vplyvu, posúdenie rizikovosti, …) a to všetko integrované do procesov integrovaného riadenia, analýz rizík, povinnej dokumentácie, záznamov, poučení, preškolení, tretích strán a pod.

Systém „Všeobecné nariadenie o ochrane osobných údajov (anglicky General Data Protection Regulation, skrátene GDPR), plným názvom Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), je nariadenie Európskej únie, ktorého cieľom je výrazné zvýšenie ochrany osobných údajov občanov. V Úradnom vestníku Európskej únie bolo vyhlásené 27. apríla 2016. Nariadenie, v schválenom znení, je priamo účinné pre každý členský štát EÚ. V slovenskom právnom poriadku je nariadenie premietnuté aj do zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017. Zákon 18/2018 Z. z. je účinný rovnako ako GDPR od 25. mája 2018.“