Toelichting Privacy Control Framework

| IB&P | , ,

Met het Privacy Control Framework dat is ontwikkeld door NOREA kan de IT-auditor een objectieve beoordeling maken van de manier waarop in een organisatie met persoonsgegevens wordt omgegaan. Bekijk het interview via riskcompliance.nl.

De beoordeling is gebaseerd op een risicobenadering en een informatie-levenscyclusmodel rondom de verwerking van persoonsgegevens. Aan de hand van de doelstellingen van de organisatie en het register van verwerkingen worden de noodzakelijke controlemaatregelen systematisch geëvalueerd.

Een gekwalificeerde IT-auditor (RE) kan een assurance-verklaring opstellen, overeenkomstig de internationaal erkende assurance-standaarden (ISAE). Er wordt dan een evenwichtig oordeel gegeven of is voldaan aan de belangrijkste eisen die op grond van de privacywet aan de verwerking van persoonsgegevens worden gesteld. Bovendien wordt rekening gehouden met het specifieke risicoprofiel van uw organisatie. De verwerking van persoonsgegevens kan op basis van een positief assurance-rapport desgewenst worden gecertificeerd als ‘Privacy Audit Proof™ ‘.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Verder lezen
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verder lezen
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
| IB&P | , ,
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
| IB&P | , ,
Verder lezen
Ethiek is kritische factor voor succes ai
| IB&P | , ,
Verder lezen
Cybersecurity krijgt krachtige impuls
| IB&P | , ,
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
| IB&P | , ,
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
| IB&P | , ,
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
| IB&P | , ,
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
| IB&P | , ,
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
| IB&P | , ,
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap