Toelichting Privacy Control Framework
Met het Privacy Control Framework dat is ontwikkeld door NOREA kan de IT-auditor een objectieve beoordeling maken van de manier waarop in een organisatie met persoonsgegevens wordt omgegaan. Bekijk het interview via riskcompliance.nl.
De beoordeling is gebaseerd op een risicobenadering en een informatie-levenscyclusmodel rondom de verwerking van persoonsgegevens. Aan de hand van de doelstellingen van de organisatie en het register van verwerkingen worden de noodzakelijke controlemaatregelen systematisch geëvalueerd.
Een gekwalificeerde IT-auditor (RE) kan een assurance-verklaring opstellen, overeenkomstig de internationaal erkende assurance-standaarden (ISAE). Er wordt dan een evenwichtig oordeel gegeven of is voldaan aan de belangrijkste eisen die op grond van de privacywet aan de verwerking van persoonsgegevens worden gesteld. Bovendien wordt rekening gehouden met het specifieke risicoprofiel van uw organisatie. De verwerking van persoonsgegevens kan op basis van een positief assurance-rapport desgewenst worden gecertificeerd als ‘Privacy Audit Proof™ ‘.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |