Den 25 maj 2018 började EU:s nya dataskyddsförordning (GDPR) att gälla. Den ersätter den svenska personuppgiftslagen (PUL) och ger alla bättre skydd för sina data. GDPR gäller också för Bofinken och omfattar inte bara datorlagrade uppgifter, utan även pappersregister.
Bofinken har uppdragit åt HSB att föra de register som är nödvändiga för hanteringen av medlemskapet och bostadsrätten. De innehåller personuppgifter. Säkerhetsintegrering hanterar vårt system för porttelefoner som också innehåller personuppgifter. Föreningens webbplats innehåller personuppgifter från stämmoprotokollen och över styrelsemedlemmar. Protokoll från styrelsemöten
kan innehålla personuppgifter och hanteras därför med omsorg, pappersoriginalen hålls inlåsta i ett säkerhetsvalv i styrelselokalerna och de har lagts upp i ett datorarkiv, Dropbox, till vilket enbart styrelsens sittande ledamöter har åtkomst.