Et EU-direktiv fordrer, at alle virksomheder og organisationer skal have en defineret og beskrevet politik omkring opbevaring og anvendelse af persondata.
Isaac Danmarks politik omkring registrering, adgang til og anvendelse af persondata er beskrevet i dette dokument.