Jan de Heer van NOREA over Privacy Control Framework

26 augustus 2018

De Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywet, staat volop in de belangstelling. Over de AVG wordt veel zinnigs gezegd, maar de claims van adviseurs en privacyconsultants moeten genuanceerd worden bekeken. De AVG is een complexe wet, die op basis van algemene uitgangspunten en principes is geformuleerd. Bovendien is specifieke deskundigheid op automatiseringsgebied geboden om de noodzakelijke informatiebeveiliging te kunnen beoordelen, aldus Jan de Heer van NOREA, de Nederlandse beroepsorganisatie van IT-auditors. NOREA heeft een Privacy Control Framework (PCF) ontwikkeld dat kan worden gebruikt voor een objectieve beoordeling van de manier waarop in een organisatie met persoonsgegevens wordt omgegaan. 

De beoordeling is gebaseerd op een risicobenadering en een informatie-levenscyclusmodel rondom de verwerking van persoonsgegevens. Aan de hand van de doelstellingen van de organisatie en het register van verwerkingen worden de noodzakelijke controlemaatregelen systematisch geëvalueerd.

Een gekwalificeerde IT-auditor (RE) kan een assurance-verklaring opstellen, overeenkomstig de internationaal erkende assurance-standaarden (ISAE). Er wordt dan een evenwichtig oordeel gegeven of is voldaan aan de belangrijkste eisen die op grond van de privacywet aan de verwerking van persoonsgegevens worden gesteld. Bovendien wordt rekening gehouden met het specifieke risicoprofiel van uw organisatie. De verwerking van persoonsgegevens kan op basis van een positief assurance-rapport desgewenst worden gecertificeerd als ‘Privacy Audit Proof™ ‘.

Voor nadere informatie kunt u zich wenden tot norea@norea.nl

Geef uw mening

Your email address will not be published. Required fields are marked *