Bij de holistische benadering van privacy wordt er niet enkel rekening gehouden met de wetgeving noch met security, maar met de ganse organisatie.

Dit betekent dat het beleid dat de organisatie voert, haar processen, haar cultuur en haar informatica afgestemd moeten zijn om de privacy van de mensen wiens persoonsgegevens ze verwerkt beschermt.

Indien een of meerdere van deze elementen niet is afgestemd om persoonsgegevens te beschermen, dan zal de organisatie falen om de privacy van de mensen te garanderen en te beschermen.

Het definiëren en configureren van deze verschillende elementen (beleid, processen, cultuur, informatica en security) kan men niet doen met standaardoplossingen, het is ook geen assemble-to-order maar eerder make-to-order, dus maatwerk.

Bloep, 22 augustus 2025.