Във връзка с въвеждането на регламента за защита на личните данни (GDPR) през 2018г. в системата са разработени някои нововъведения.

В специално създадена за целта таблица SYS$GDPR_LOG вече има възможност за запис на всички влизания в системата на отделните потребители.

Реализирана е възможност за запис на информация за всяко отваряне и търсене в падащ или служебен списък, който може да съдържа данни за физически лица. За целта в номенклатурата на списъците е създадено ново поле, в което се маркира кои са списъците, потенциално съдържащи в себе си лични данни. Така те могат да бъдат различавани като такива, за които ще се записва информация в специална таблица. Ако настройката на списъка е да се зарежда целият, в записът участва името на списъка. В случай на търсене, освен името, в записът се вижда и какви са били критериите на търсенето. При ъпгрейд за всички списъци автоматично се отбелязва дали съдържат лични данни. Наличен е и отделен скрипт, с който впоследствие автоматично също могат да се маркират всички списъци, в които присъства информация, съдържаща лични данни.

В специална таблица вече се съхранява информация за всяко изпълнение на справка, която може да съдържа данни на физически лица. За целта в таблицата на източниците/изгледите е създадено ново поле, в което се маркира кои са източниците потенциално съдържащи лични данни, чието изпълнение трябва да се записва. В записът присъства само информация с какви филтри е изпълнена справката/какви параметри са зададени на скрипта. Разработен е и допълнителен скрипт, който автоматично маркира справки/скриптове, в случай, че в някоя/някой от тях се използва таблица, съдържащи лични данни. За всички справки/скриптове първоначално при ъпгрейд се задава да не се записва информация. За да бъде това възможно, първо трябва да се изпълни скрипта.

Реализирано е да се записва информация за всяко отваряне/създаване/изтриване/редакция на номенклатури, които могат да съдържат данни на физически лица. Такива номенклатури са Контрагенти (Клиенти, Доставчици, Собственици, Служители), Потребители, Роли.

Всяка промяна, съдържаща данни на физически лица, която се прави по таблицата със снапшоти също се записва в таблица SYS$GDPR_LOG. Под промяна се разбира всяко създаване, изтриване или редакция на ред.

Поради необходимостта от създаване и използване на тестови бази данни, е реализирана възможност лесно да се премахват личните данни от тях. За целта е създаден скрипт, който заличава (маскира) безвъзвратно личните данни в базата. Това става като всички имена в номенклатурите се заменят с техните номера, а полето за идентификационен номер на контрагент с 9999999999. Тъй като действието на скрипта е необратимо, е направена защита от случайни грешки и скриптът може да се изпълнява само от потребител SYSDBA. Така създаденият скрипт изчиства и съдържанието на таблицата, където се записват действията на потребителите, касаещи лични данни.