Over iets meer dan een half jaar treedt de GDPR in werking. Daarmee komt er een Europees kader dat bedrijven verplicht werk te maken van de bescherming van data. Veel meer dan een securityvraagstuk, gaat het daarbij om risicobeheer. En het grootste risico - dat weet iedereen - is de mens. Een pragmatische benadering van GDPR situeert zich dan ook voor een groot deel bij de eindgebruiker en de manier waarop die met data omgaat.