De fleste kommunalt eide selskaper er omfattet av de nye personvernreglene (GDPR) som trer i kraft i mai 2018.

De nye nasjonale reglene om personvern (GDPR) stiller krav til hvordan man håndterer personopplysninger. Reglene er basert på en EU-lov (forordning) av 2016.

Med disse nye reglene skal borgerne sikres en viss kontroll og tilgang til opplysninger om seg selv. Samtidig skal man ivareta virksomhetenes behov for slike opplysninger – som blant annet kan omfatte data om ansatte, kunder, brukere og leverandører.