GDPR eli General Data Protection Regulation on suomeksi
EU:n tietosuoja-asetus. Toukokuussa 2018 viranomainen on alkanut soveltaa asetusta, joka koskee erityisesti yrityksiä ja organisaatioita, jotka toiminnassaan käsittelevät paljon henkilötietoja (esim. SOTE-sektori). PK-sektorilla ja erityisesti talotekniikassa, rakentamisessa ja teollisuudessa henkilötietojen käsittely ei yleisesti ottaen ole toiminnan ytimessä, joten vaatimukset asian suhteen eivät ole niin kattavat.
Käytännössä henkilörekistereitä voi syntyä
Adminetissä muutamaan eri paikkaan – tyypillisimmin varmaankin palkansaajien, asiakkaiden, toimittajien ja kulunvalvonnan osalta. Suurin osa näihin rekistereihin kerätystä tiedosta on matalan riskin tietoa eli voidaan ajatella, että tieto on joko julkista tai ainakin kohtuullisen helposti saatavilla, jos joku sitä etsii. Tyypillisimmin tälläinen henkilötieto on esimerkiksi henkilön erilaisia yhteystietoja. Näiden tietojen suhteen ei Adminetissä ole tehty erityistoimenpiteitä, vaan on katsottu, että pääsynhallinta oikeuksien ja henkilökohtaisten käyttäjätunnusten kautta on riittävä suojaus näille tiedoille. Palkanlaskennan tietojen suhteen puolestaan on tehty muutamia teknisiä muutoksia, joilla pyritään kontrolloimaan tietojen tarpeetonta käyttöä.