De Europese privacyverordening General Data Protection Regulation (GDPR), in Nederland Algemene Verordening Gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet van een onderneming, waarbij de hoogste variant geldt.
De AVG stelt een aantal specifieke eisen aan het ontwerp van software zoals dat deze “secure by design” moet zijn. In deze sessie worden deze eisen behandeld en mogelijke ontwerp oplossingen gepresenteerd.