Því leggur Nasdaq CSD ríka áherslu á að fara að kröfum og meginreglum GDPR-reglugerðarinnar, þ.m.t. að vernda persónuupplýsingar og virða réttindi einstaklinga í tengslum við upplýsingar sem verðbréfamiðstöðin vinnur með. Þetta er grundvallarskuldbinding í starfsemi Nasdaq, sem endurspeglast í persónuverndarstefnu, samningum og persónuverndarráðstöfunum fyrirtækisins.
Í eftirfarandi skjali um persónuvernd er gerð grein fyrir verklagi Nasdaq CSD við meðferð persónuupplýsinga samkvæmt GDPR-reglugerðinni. Viðskiptavinir og markaðsaðilar geta þannig kynnt sér hvernig Nasdaq CSD verndar persónuupplýsingar og jafnframt hvernig Nasdaq verndar viðskiptavini sína fyrir svikum, tryggir skilvirkni markaða og uppfyllir lagaskyldur. Nasdaq viðhefur gagnsæi gagnvart öllum viðskiptavinum og markaðsaðilum sínum þegar kemur að vinnslu persónuupplýsinga og persónuvernd. Í skjalinu er að finna upplýsingar um hvernig má hafa samband við Nasdaq vegna persónuverndar. Skjalið lýsir því einnig hvernig hlítni við GDPR-reglugerðina er samofin þjónustu og afurðum Nasdaq og hefur að geyma samantekt um persónuverndaráætlun Nasdaq.
Persónuverndarstefna Nasdaq miðar að því að uppfylla kröfur um gagnsæi og hlítni samkvæmt GDPR-reglugerðinni. Stefnan lýsir því hvernig Nasdaq safnar, notar og birtir persónuupplýsingar um viðskiptavini sína og markaðsaðila. Persónuverndarstefnan gildir um allar persónuupplýsingar sem Nasdaq vinnur með. Hún lýsir réttindum viðskiptavina og hvernig má fylgja eftir þeim réttindum.