NOREA publiceert nieuw privacy control framework
NOREA, de beroepsorganisatie van IT-auditors, heeft een nieuwe versie van het Privacy Control Framework (PCF) gepubliceerd. De eerste uitgave van het PCF werd vlak vóór de inwerkingtreding van de AVG in mei 2018 gepubliceerd. Op basis van praktijkervaringen van gebruikers en recente ontwikkelingen in privacy verschijnt er vandaag een nieuwe versie.
Dezelfde kern en doelstelling
“In de kern en doelstelling verandert het PCF niet. Nog steeds is het erop gericht IT-auditors (en andere professionals) te ondersteunen bij het beoordelen van privacybeheersing tegen de achtergrond van de AVG als wettelijk kader. Het PCF is opgebouwd uit een verzameling beheersingsdoelstellingen met daarop afgestemde beheersingsmaatregelen, die in samenhang een toetsingskader zijn voor de verwerking van persoonsgegevens”, aldus NOREA.
De formulering van de beheersingsmaatregelen is volgens de organisatie op veel plaatsen opgepoetst en aangescherpt, en hun aantal is teruggebracht van 104 naar 95; niet omdat er overbodige zaken in stonden, maar door een logischere formulering en combinatie van controls. Nieuw is dat PCF 2.0 per maatregel aangeeft of die van toepassing is op een verwerkingsverantwoordelijke, een verwerker, of op beide. In vergelijking met de eerste versie geeft versie 2 uitgebreider en duidelijker aan hoe de beheersingsdoelstellingen en maatregelen van het PCF gebruikt kunnen worden in assurance opdrachten (volgens Richtlijn 3000 en SOC 2®) en bij het verkrijgen van het Privacy Audit Proof® keurmerk.
ISO-standaarden
In een nieuwe bijlage wordt ingegaan op de relatie van het PCF met ISO-standaarden op het gebied van informatiebeveiliging en privacy (27001, 27002, 29100 en de nieuwe 27701). Tenslotte komt – op veler verzoek – PCF 2.0 naast de Engelstalige ook in een Nederlandstalige versie beschikbaar.
Verder lezen bij de bron- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
- NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen | |
Overheid vraagt op meer dan 100 manieren toestemming voor volgcookies | Verder lezen |