GDPR (The General Data Protection Regulation) er EUs forordning for personvern. Personvernforordningen ble formelt vedtatt i EU april 2016 og skal formelt innlemmes i EØS-avtalen. Innføringen av personvernforordningen i norsk rett har vært på høring, og skal etter planen være ferdig behandlet innen 25. mai 2018. Kort oppsummert betyr det at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.
PROMIS ble i januar 2018 engasjert for å lede GDPR prosjektet i Ruter. Et viktig element i dette arbeidet var å etablere en metodikk for strukturert kartlegging av Ruters systemportefølje opp mot kravene i GDPR. Gjennomgangen dokumenterer eventuelle avvik og gir fortløpende forslag til tiltak for å lukke avvikene. Arbeidet med å rette opp i avvikene igangsettes umiddelbart. Ruters målsetting er å være i samsvar med GDPR 25/5-2018. Ruter ønsker at den utviklede metodikken skal brukes i den kontinuerlige oppfølgingen av systemporteføljens samsvar med GDPR.