<div dir="ltr"><div dir="ltr"><div dir="ltr">Hi all - I'm continuing to work on framing up Kantara's future work areas related to consent management and consent & information sharing...<div><br></div><div>I'm still pursuing this concept that at the core of our work is the "agreement" step between the parties. </div><div>But now, I do not include "personal data" directly as a "valuable consideration" - because, as was discussed last week, data collected and processed must be required for the service provided - and must not be viewed as "payment" to the service provider.</div><div><br></div><div>So - the link below is to a flow chart showing an idealized "agreement" interaction.</div><div><a href="https://share.mindmanager.com/#publish/NEsOqlqyWZ2buLfRgPdytSBf9KO1pQpZZMM4J0PS">https://share.mindmanager.com/#publish/NEsOqlqyWZ2buLfRgPdytSBf9KO1pQpZZMM4J0PS</a><br></div><div><br></div><div>It is my belief that we can layer specific use case conditions onto this idealized flow chart, and ask questions that will inform our work products.</div><div><br></div><div>For example, we could specify a use case where consent is the legal basis, and personal data is collected and processed. This would affect the information provided/consumed at each flowchart step and probably change the information stored by either party. Also, the post-interaction activities would be different (Subject Access Request, for example).</div><div><br></div><div>You should be able to see where and how the Kantara Consent Receipt fits onto the flow chart (hint: at the "establish agreement" to "record keeping" connections). I'm guessing that all of you with product have similar user flows or business process flows that you work from.</div><div><br></div><div>These are some of the questions that came to my mind, to ask at the flow chart steps:</div><div><div>* At each point in timeline what data is offered or consumed?</div><div>* What information and metadata should persist? (to record keeping)</div><div>* Under different legal bases what information should be provided to the individual?</div><div>* What happens at first use? Does something different happen at subsequent use?</div><div>* What information is needed to exercising a day subject right? (and is that information recorded anywhere?)</div><div><br></div></div><div>Notice that if we look at the flow from the Individual's viewpoint, the answers and analysis looks different than when we take the Service Provider's viewpoint. I think this indicates that we can use the same flows to look at person-centred v controller-centred approaches.</div><div><br></div><div>I'm sketching a series of flow charts that dig into more detail at the interesting stages in the overall flow chart - for example, what happens a the "provide notices" box.</div><div><br></div><div>Food for thought for Thursday's call</div><div><br></div><div>I'm interested in what your reactions are to this analysis approach to generate a roadmap. I'm getting more positive reactions so far, but lots of silence too :-)</div><div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">







<p><b>Andrew Hughes </b><font size="1"><span>CISM CISSP</span><span> </span></font><br><b>In Turn Information Management Consulting</b></p><p><span style="color:rgb(33,33,33);font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:13.2px;line-height:19.8px">o  +1 650.209.7542<br></span>m +1 250.888.9474<br><font size="1">
1249 Palmer Road, Victoria, BC V8P 2H8</font><br><span><a href="mailto:AndrewHughes3000@gmail.com" target="_blank"><font size="1">AndrewHughes3000@gmail.com</font></a></span><span><font size="1"> </font><br></span><font size="1"><font color="#0000ee"><u><a href="https://www.linkedin.com/in/andrew-hughes-682058a" target="_blank">https://www.linkedin.com/in/andrew-hughes-682058a</a></u></font><br></font><b><font size="1">Digital Identity | International Standards | Information Security </font></b></p></div></div></div></div></div></div></div></div></div></div></div></div></div>