GDPR betekent General Data Protection Regulation en is een Europese wetgeving die dit jaar (2018) op 25 mei in werking is gegaan. In Nederland wordt deze wetgeving ook wel AVG genoemd (Algemene Verordening Gegevensbescherming). Er worden nu veel hogere eisen gesteld op het gebied van de beveiliging en toegang tot persoonsgegevens voor algemeen gebruik.

Ook Future Learning heeft te maken met de GDPR en de AVG, omdat een Leer Content Management Systeem (LCMS) zoals ILIAS individuele persoonsgegevens opslaat en gebruikt wordt voor authorisatie en authenticatie (inloggen in het systeem en toekennen van rollen/rechten voor toegang tot specifieke content). De beveiliging van deze gegevens is van groot belang, d.w.z. de data security.
Klanten en gebruikers van het Leer Management Systeem ILIAS, één van de e-learning diensten die Future Learning internationaal levert als ILIAS Premium Partner, stellen zeer hoge eisen aan de veiligheid van het systeem. Bijvoorbeeld omdat zij gebruik maken van geclassificeerde inhoud, die alleen toegankelijk is voor gebruikers die aan specifieke eisen voldoen.

Defensie gebruik
De NAVO is een grootschalige gebruiker van het ILIAS Leer Management Systeem en beschikt over veel geclassificeerde leerinhouden naast ongeclassificeerde leerinhouden. De NAVO heeft ILIAS wereldwijd geselecteerd als LMS, na het uitvoeren van uitgebreide security tests, voordat de software binnen het NAVO server park werd geïnstalleerd. Ook nieuwe versies van de ILIAS software worden door de NAVO uitgebreid getest, als onderdeel van een recent moderniseringstraject. 

Hetzelfde geldt voor andere klanten in de militaire sector zoals de Luchtmachtschool van de Verenigde Arabische Emiraten die het ILIAS systeem ook gebruikt binnen de eigen firewall. Voordat het systeem kon worden geïnstalleerd, werd het uitvoerig getest op security met behulp van onder andere penetratietesten op de inlog pagina. In Frankrijk en Duitsland wordt het ILIAS LMS software ook gebruikt door militaire organisaties zoals de Franse Marine en de Helmut Schmidt Universiteit (militaire educatieve instelling).

In Nederland is ILIAS volop in gebruik door het Ministerie van Defensie o.a. door de krijgsmacht onderdelen; de Koninklijke Marine (KM), de Koninklijke Landmacht (KL), de Koninklijke Luchtmacht (KLu) en de Koninklijke Marechaussee (KMar) en enkele ondersteunende uitvoeringsorganisaties zoals de Defensie Materieel Organisatie (DMO). Veel militaire klanten gebruiken het ILIAS Leer Management Systeem binnen hun eigen beveiligde serverpark en firewall.

ILIAS met een SLA en Bewerkersovereenkomst 
Future Learning levert ILIAS ook met een Service Level Agreement (SLA) en Bewerkersovereenkomst, die voldoet aan de hoge eisen die gesteld worden, namelijk  voor
overheidsinstanties zoals; ministeries, provincies, gemeenten, waterschappen;
* uitvoerende organisaties en diensten, zoals inspecties, agentschappen, politiediensten;
* rechterlijke macht;
of
* semioverheidsorganisaties zoals; energie, openbaar vervoer, onderwijs, woningcorporaties, media, gezondheidszorg en welzijn. 
De gezondheidszorg sector stelt o.a ook hoge eisen aan de bescherming van persoonsgegevens zoals die van patiënten, vrijwilligers en medewerkers. patiënten, vrijwilligers en medewerkers. (zie Bartimeus)

ILIAS Community stelt Security Test Suites beschikbaar 
De ILIAS Community heeft sinds 2018 een Technical Board met daarin een speciale lid dat zich bezig houdt met het onderwerp van security, omdat dit o.a. door de invoering van GDPR, maar ook in het algemeen in verband met de toename van Internet security eisen. Denk aan recente ontwikkelingen rondom Facebook en Google. Security in ILIAS heeft te maken met het beschermen en beveiligen van informatie en gegevens tegen niet geautoriseerde toegang en daarnaast met het definiëren van beleid over hoe het beste kan worden omgegaan met veiligheid en privacy.

De ILIAS software moet goed beschermd zijn tegen algemene gevaren en aanvallen door ongeautoriseerde toegang, gebruik, wijziging te voorkomen. Daarnaast door de 10 hoogste security risico’s (OWASP – Open Web Application Security Project) te adresseren en daarmee integriteit, authenticiteit en vertrouwelijkheid van persoonsgegevens te kunnen garanderen. Hiervoor zijn Test Suites beschikbaar die worden gebruikt door de ILIAS Community, maar ook door klanten en gebruikers om de veiligheid te testen. In het geval van problemen worden deze direct door de ILIAS Technical Board geadresseerd.

Future Learning werkt met Partner die voldoet aan de ISO 27001 standaard
Future Learning levert ILIAS ook als een Managed Service en heeft daarvoor een partner geselecteerd die voldoet aan de ISO 27001 standaard. ISO 27001 is de meest gebruikte security management certificering buiten de Verenigde Staten. Deze certificering bestaat uit 133 controls en is van toepassing op de inrichting van het gehele Informatie Beveiligings Management Systeem op basis van de meest recente versie: ISO27001:2013.
Daarnaast heeft Future Learning een Bewerkersovereenkomst opgesteld voor klanten die aangepast is voor AVG (GDPR) en de meest recente versie daarvan is in 2018 geaccepteerd voor klanten in de gezondheidszorg, op basis van de recente Europese wetgeving (GDPR).