Vanzelfsprekend is het niet mogelijk om van de een op de andere dag de werkwijze binnen een organisatie aan te passen zodat deze volledig is ingericht conform geldende regelgeving. Bewustwording van de wijze waarop persoonsgegevens in een organisatie worden verwerkt, is een eerste stap om ervoor te zorgen dat vervolgens de nodige maatregelen worden genomen om waar nodig processen en werkwijzen aan te passen.

Met de training leren medewerkers welke rol zij hebben en wat hun verantwoordelijkheden zijn binnen de organisatie, als het gaat om informatiebeveiliging. Belangrijk hierin is dat medewerkers in hun gedrag een metamorfose moeten ondergaan.

Ondanks dat medewerkers in de zorg zeker van goede wil zijn als het gaat om de belangen van patiënten, zijn zij veelal onbewust onbekwaam als het gaat om privacy. Ze zijn zich er niet van bewust dat ze handelingen verrichten met persoonsgegevens van patiënten die niet zo maar zijn toegestaan. Uiteindelijk dienen ze bewust bekwaam te worden zodat ze in hun werk bewust bezig zijn met de bescherming van patiëntgegevens.

Goede training en voorlichting kan medewerkers van de fase ‘onbewust onbekwaam’ brengen naar de fase ‘bewust onbekwaam’. Pas dan zijn zij in de gelegenheid om hun gedrag te verbeteren om uiteindelijk op de goede manier, bewust bekwaam, zorgvuldig met persoonsgegevens om te gaan. Het geven van het goede voorbeeld door het management binnen de organisatie speelt hierbij ook een belangrijke rol.