Het organiseren van bedrijfsactiviteiten met behulp van bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen “by design” zijn opgenomen, en gericht zijn op het effectief beschermen van persoonsgegevens, is een verstrekkende opdracht van de wetgever aan de bedrijfsleiding van een verwerkingsverantwoordelijke en een verwerker van persoonsgegevens.

Het doordenken van de gevolgen van de AVG voor het vertrouwelijk, betrouwbaar, beschikbaar en aantoonbaar effectief organiseren van het verwerken van persoonsgegevens vraagt om nieuwe architecturen, services en (misschien wel vooral) het bewustzijn bij verwerkingsverantwoordelijken dat de relatie met betrokkenen ingrijpend wijzigt. Het doorvoeren van de noodzakelijke wijzigingen in de organisatie van de bedrijfsactiviteiten kost tijd en investeringen.

De verplichtingen uit de AVG zorgen ervoor dat de verwerkingen van persoonsgegevens centraal komen te staan waarbij de betrokkene de macht heeft over de eigen gegevens. Deze verschuiving van bedrijfscentrische verwerkingen van gegevens naar persoonscentrische verwerkingen van persoonsgegevens vraagt aandacht van de bedrijfsleiding (verwerkingsverantwoordelijken en verwerkers van persoonsgegevens) en bewustzijn bij personen (betrokkenen).

De Cloud platformen (van bijvoorbeeld MS365, Azure, Google Cloud en vele andere aanbieders) houden rekening met wettelijke verplichtingen op onder andere het vlak van het effectief beschermen van persoonsgegevens en informatieveiligheid. De platformen maken (persoons)gegevens gedreven organiseren van bedrijfsactiviteiten mogelijk. Dit in plaats van applicatie gedreven ondersteunen van bedrijfsprocessen. De Cloud platformen maken gebruik van het beveiligingsparadigma “zero trust’ voor het effectief en aantoonbaar organiseren van de informatieveiligheid.

Deze categorie van cursussen behandelen zijn gericht op het materieel organiseren van bedrijfsactiviteiten waarbij de betrokkene de controle en regie heeft over eigen gegevens. Wij laten zien dat persoonscentrische verwerkingen kunnen leiden tot effectievere bescherming van gegevens tegen lagere kosten en bedrijfsrisico’s.