<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.gmailmsg
        {mso-style-name:gmail_msg;}
span.m-6817643808639026350apple-converted-space
        {mso-style-name:m_-6817643808639026350apple-converted-space;}
p.gmailmsg1, li.gmailmsg1, div.gmailmsg1
        {mso-style-name:gmail_msg1;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>So how about a contribution from each of the DGs, WGs on a single aspect of their effort for sharing in a toolkit.  I we need to have the groups contribute and be directly involved or you cross wires.  Challenge is bandwidth per usual.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'>So for IRM it might be a GDPR use case as a way to exercise a relationship manager effort in the next phase of work.  <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'>From:</span></b><span style='font-size:11.0pt;font-family:"Calibri",sans-serif'> lc-bounces@kantarainitiative.org [mailto:lc-bounces@kantarainitiative.org] <b>On Behalf Of </b>Andrew Hughes<br><b>Sent:</b> Tuesday, February 28, 2017 6:15 PM<br><b>To:</b> Mark OCG &lt;m.lizar@openconsentgroup.com&gt;<br><b>Cc:</b> Julian Ranger &lt;julian@digi.me&gt;; Robin Wilton &lt;wilton@isoc.org&gt;; Kantara Leadership Council &lt;lc@kantarainitiative.org&gt;<br><b>Subject:</b> Re: [KI-LC] GDPR and Kantara approach question<o:p></o:p></span></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Hi mark - yes it is vague - I'm looking for opinions. <br><br>The only thing behind this is that I was wondering if there could/should be a &quot;Kantara GDPR Toolkit&quot;<br><br>Because I keep hearing that there is great demand for assistance and I'm wondering it Kantara can do something useful for the community. <br><br>Andrew. <o:p></o:p></p><div><div><p class=MsoNormal>On Tue, Feb 28, 2017 at 2:56 PM Mark OCG &lt;<a href="mailto:m.lizar@openconsentgroup.com">m.lizar@openconsentgroup.com</a>&gt; wrote:<o:p></o:p></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><p class=MsoNormal>Hi Andrew,&nbsp;<o:p></o:p></p><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>This is all bit vague. Not clear from what perspective Kantara should be inclined to ‘do something’ for the GDPR.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>As you may or may not be aware Data Protection and Data Control mitigate each other in terms of risk and liability.&nbsp; GDPR is fundamentally about data protection. Standards address risk and liability in different ways.&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>It is conceivable that Kantara could have a program that spans this space - but not sure if a GDPR centric approach would achieve such a result. &nbsp; Perhaps evaluating how Kantara efforts relate to GDPR might be fruitful?&nbsp; A little survey perhaps?&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>Is there a deeper insight/motivation missing from this email ?&nbsp;<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal><b>Mark Lizar</b><o:p></o:p></p></div><div><p class=MsoNormal>CEO Open Consent Group<o:p></o:p></p></div></div><div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>On 28 Feb 2017, at 21:53, Andrew Hughes &lt;<a href="mailto:andrewhughes3000@gmail.com" target="_blank">andrewhughes3000@gmail.com</a>&gt; wrote:<o:p></o:p></p></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><div><p class=MsoNormal><span class=gmailmsg><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>I'm not sure if we need a DG or not - there are some very specific things about GDPR (and lots of analysis everywhere)</span></span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><br><br><span class=gmailmsg>I'm also hoping that this will bring new faces to the table.</span><span class=m-6817643808639026350apple-converted-space>&nbsp;</span></span><o:p></o:p></p><div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>On Tue, Feb 28, 2017 at 1:52 PM Ken Dagg &lt;<a href="mailto:kendaggtbs@gmail.com" target="_blank">kendaggtbs@gmail.com</a>&gt; wrote:<o:p></o:p></span></p></div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>As much as I don't want to spread Kantara's thin participative resources thinner I think that your suggestion of a new WG makes sense. A new WG would enable a keen focus on GDPR without the distraction of what the other WG's are attempting to achieve. Does it make sense to start with a DG to identify what things need to be done and in what order or is that the first task of the WG?<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Ken<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>On Tue, Feb 28, 2017 at 4:14 PM Andrew Hughes &lt;<a href="mailto:andrewhughes3000@gmail.com" target="_blank">andrewhughes3000@gmail.com</a>&gt; wrote:<o:p></o:p></span></p></div></div></div><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Hi LC and (some) Board of Directors...<o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>I've been wrestling with how Kantara would best serve the community with respect to GDPR.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Many of the WGs have work products and knowledge that is relevant to GDPR topics. But whenever I try to think about what it would mean to ask for GDPR-specific work inside any particular WG I hit mental roadblocks.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>So, how does this different approach sound to you all:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Start a WG whose goal is to build a 'Kantara GDPR Toolkit' comprised of guidance, profiles of selected standards, pointers to useful analysis reports (inside and outside of Kantara), and other technical or recommendation stuff.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>It would help ease the tension between addressing the near term demands to 'do something' for GDPR and help to harness the bits and pieces of work inside and near Kantara. It would possibly avoid distracting the WGs from their main work products that are for the longer term.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Looking for opinions and alternative views on this please<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p>&nbsp;</o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>andrew.<o:p></o:p></span></p></div></div></blockquote></div></div><div><div><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in'><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>_______________________________________________<br>LC mailing list<br><a href="mailto:LC@kantarainitiative.org" target="_blank">LC@kantarainitiative.org</a><br><a href="http://kantarainitiative.org/mailman/listinfo/lc" target="_blank">http://kantarainitiative.org/mailman/listinfo/lc</a><o:p></o:p></span></p></blockquote></div></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>--<span class=m-6817643808639026350apple-converted-space>&nbsp;</span><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Kenneth Dagg Independent Consultant Identification and Authentication 613-825-2091<a href="mailto:kendaggtbs@gmail.com" target="_blank">kendaggtbs@gmail.com</a><o:p></o:p></span></p></div></blockquote></div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>--<span class=m-6817643808639026350apple-converted-space>&nbsp;</span><o:p></o:p></span></p></div><div><div><p class=gmailmsg1><b><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Andrew Hughes&nbsp;</span></b><span style='font-size:7.5pt;font-family:"Helvetica",sans-serif'>CISM CISSP&nbsp;<br></span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>Independent Consultant<br><b>In Turn Information Management Consulting</b><o:p></o:p></span></p><p class=gmailmsg1><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>o &nbsp;+1 650.209.7542<br>m +1 250.888.9474<br></span><span style='font-size:7.5pt;font-family:"Helvetica",sans-serif'>1249 Palmer Road,<br>Victoria, BC V8P 2H8</span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><br></span><span style='font-size:7.5pt;font-family:"Helvetica",sans-serif'><a href="mailto:AndrewHughes3000@gmail.com" target="_blank">AndrewHughes3000@gmail.com</a>&nbsp;</span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><br></span><span style='font-size:7.5pt;font-family:"Helvetica",sans-serif'><a href="http://ca.linkedin.com/pub/andrew-hughes/a/58/682/" target="_blank">ca.linkedin.com/pub/andrew-hughes/a/58/682/</a><br><b>Identity Management | IT Governance | Information Security&nbsp;</b></span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><o:p></o:p></span></p></div></div><p class=MsoNormal><span class=gmailmsg><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>_______________________________________________</span></span><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><br><span class=gmailmsg>LC mailing list</span><br></span><a href="mailto:LC@kantarainitiative.org" target="_blank"><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>LC@kantarainitiative.org</span></a><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'><br></span><a href="http://kantarainitiative.org/mailman/listinfo/lc" target="_blank"><span style='font-size:9.0pt;font-family:"Helvetica",sans-serif'>http://kantarainitiative.org/mailman/listinfo/lc</span></a><o:p></o:p></p></div></blockquote></div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div></div></blockquote></div><div><p class=MsoNormal>-- <o:p></o:p></p></div><div><div><p><b>Andrew Hughes&nbsp;</b><span style='font-size:7.5pt'>CISM CISSP&nbsp;<br></span>Independent Consultant<br><b>In Turn Information Management Consulting</b><o:p></o:p></p><p>o &nbsp;+1 650.209.7542<br>m +1 250.888.9474<br><span style='font-size:7.5pt'>1249 Palmer Road,<br>Victoria, BC V8P 2H8</span><br><span style='font-size:7.5pt'><a href="mailto:AndrewHughes3000@gmail.com">AndrewHughes3000@gmail.com</a>&nbsp;</span><br><span style='font-size:7.5pt'>ca.linkedin.com/pub/andrew-hughes/a/58/682/<br><b>Identity Management | IT Governance | Information Security&nbsp;</b></span><o:p></o:p></p></div></div></div></body></html>