Thomas er engageret til KOMBIT’s IOI-projekt, der har til formål at gøre organisationen klar til Databeskyttelsesforordningen (GDPR) frem mod maj 2018
samt en efterfølgende ISO27001 certificering. Opgaven involverer bl.a. håndtering af dataindsamling, risikovurderinger, processer, governance og værktøjsunderstøttelse.