GDPR - це загальний регламент про захист даних, що було прийнято Європейським союзом, який вступив у дію 25 травня 2018 року. Він регламентує дії в розробці заходів щодо захисту прав людей на невтручання в їх особисте життя. Це більш суворі обмеження, що стосуються надання згоди на використання конфіденційних даних, право на забуття, тип і обсяг персональних даних, які можна використовувати, доступ до даних і їх безпеку і т.д., крім тих, що з деяких пір уже застосовуються в країнах Європейського союзу та цілій низці інших країн світу.

Компанія MED.research прагне слідувати цим регламентом і впроваджує такі заходи і механізми для відповідності GDPR:

1. У компанії створено посаду фахівця із захисту інформації; її обіймає особа, що володіє достатнім досвідом для виконання завдань із забезпечення технічної та методологічної захисту особистих даних респондентів, партнерів і співробітників.

2. Вимоги GDPR поширюються як на респондентів, так і на співробітників і партнерів компанії MED.research. Доступ до особистих даних респондентів і партнерів мають виключно фахівці, в чиї посадові обов'язки входить робота з цими даними і які ознайомлені з вимогами Політики конфіденційності під розпис. Доступ до персональних даних співробітників має виключно фахівець, що виконує функції відділу кадрів.