Česká republika jako člen Evropské unie přijala nařízení Evropského parlamentu o ochraně osobních údajů GDPR. To přineslo organizacím nové povinnosti a významné změny. Společnost CeMS zajišťuje svým zákazníkům odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracovává potřebnou dokumentaci a v případě potřeby poskytuje služby odpovědné osoby.
Bezpečnostní projekt definuje rozsah a způsob technických, organizačních a personálních opatření nezbytných k eliminaci a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti. Správce, jehož informační systém zpracovává zvláštní kategorie osobních údajů, je ze zákona povinen mít vypracovaný bezpečnostní projekt.
Organizace, které jsou plně závislé na informačních technologiích, by měly mít zaveden systém řízení kontinuity provozu. Jedná se o soubor činností, které je třeba provést v případě přerušení běžného provozu, havárie nebo jiné krizové situace. Organizace předem připravuje plány pro každé možné riziko, čímž snižuje následky, které by nastaly v případě havárie.