Skip to main content

Toelichting Privacy Control Framework

Met het Privacy Control Framework dat is ontwikkeld door NOREA kan de IT-auditor een objectieve beoordeling maken van de manier waarop in een organisatie met persoonsgegevens wordt omgegaan. Bekijk het interview via riskcompliance.nl.

De beoordeling is gebaseerd op een risicobenadering en een informatie-levenscyclusmodel rondom de verwerking van persoonsgegevens. Aan de hand van de doelstellingen van de organisatie en het register van verwerkingen worden de noodzakelijke controlemaatregelen systematisch geëvalueerd.

Een gekwalificeerde IT-auditor (RE) kan een assurance-verklaring opstellen, overeenkomstig de internationaal erkende assurance-standaarden (ISAE). Er wordt dan een evenwichtig oordeel gegeven of is voldaan aan de belangrijkste eisen die op grond van de privacywet aan de verwerking van persoonsgegevens worden gesteld. Bovendien wordt rekening gehouden met het specifieke risicoprofiel van uw organisatie. De verwerking van persoonsgegevens kan op basis van een positief assurance-rapport desgewenst worden gecertificeerd als ‘Privacy Audit Proof™ ‘.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.
De kracht van ambassadeurs
Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.

Meer recente berichten

Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte
Verder lezen
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak
Verder lezen
Britse toezichthouder roept publiek op om privacybeleid apps te lezen
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2
Verder lezen
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites
Verder lezen
Slimme camera s geven ouderenzorg privacy
Verder lezen
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN
Verder lezen
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity
Verder lezen
Nieuwe subsidie beschikbaar voor verhogen cybersecurity in, zonne, energiesector
Verder lezen