EU:n uuden tietosuoja-asetuksen (GDPR) ohjeistus ja siihen liittyen toteutetut sisäiset koulutukset ovat nostaneet henkilökunnan tietoisuutta henkilötietojen käsittelyssä. Asiakkaiden yhteystietoja hallinnoidaan keskitetysti CRM-järjestelmässä GDPR:n edellyttämällä tavalla. Lisäksi on nimetty tietosuojavastaava, joka yhdessä tietosuojaryhmän kanssa seuraa ja ohjeistaa henkilötietojen käsittelyä.
Uutena tehtävänä Fingrissä valmistellaan Datahubin käyttöönottoa. Datahubiin tullaan tallentamaan tietoja Suomen 3,5 miljoonasta sähkönkäyttöpaikasta ja siten myös suuri määrä sähkönkäyttäjiä koskevia henkilötietoja. Alusta alkaen on huomioitu tällaisen suuren henkilötietomassan käsittelyyn liittyvät tietoturvaa ja yksityisyyden suojaa koskevat vaatimukset.
