Privacy-audit

Vanaf 2016 geldt voor de bescherming van persoonsgegevens Europese regelgeving. De General Data Protection Regulation (GDPR) is vanaf 25 mei 2018 in Nederland van kracht onder de naam Algemene Verordening Gegevensbescherming (AVG). Vrijwel elke organisatie in Nederland heeft te maken met deze regelgeving.
Met de invoering van de AVG heeft de beroepsvereniging van IT-auditors NOREA het Privacy Control Framework (PCF) uitgebracht. Het PCF is ontwikkeld voor geregistreerde IT-auditors (Register IT-auditors, RE’s) om hen te ondersteunen bij het doen van onderzoek naar de compliancy inzake de AVG. Het oordeel van de privacy-auditor is gebaseerd op Richtlijn 3000 ‘Assurance-opdrachten door IT-auditors’.

De uitkomst van een privacy audit geeft het management van een organisatie een hoge mate van zekerheid hoe het met de bescherming van de persoonsgegevens in de organisatie is gesteld.

Privacy-Audit-Proof

Op basis van een positief oordeel, bestemd voor het maatschappelijk verkeer, kan de verantwoordelijke organisatie – onder voorwaarden – toestemming worden verleend het logo of keurmerk ‘Privacy Audit Proof’ te mogen gebruiken. Een belangrijke voorwaarde voor verstrekking van het Keurmerk is dat het oordeel ‘met redelijke mate van zekerheid en zonder beperking’ dient te zijn.

 
Wat levert een privacy-audit voor u op?

  • Allereerst kunt u met behulp van de uitkomsten van de privacy-audit verbeteringen aanbrengen en daarmee zorgen dat uw organisatie persoonsgegevens binnen de kaders van de wet verwerkt.
  • Daarnaast kunt u aan uw klanten laten zien (bijvoorbeeld middels het Privacy Audit Proof keurmerk) dat de persoonsgegevens die betrokkenen, klanten of opdrachtgevers met u delen of aan u verstrekken, bij u in goede handen zijn.
  • Een goede bescherming van persoonsgegevens is in veel gevallen een belangrijk criterium bij de gunning van opdrachten. Met een privacy-audit heeft u een ‘voorsprong’ ten opzichte van partijen die dit niet kunnen aantonen.
  • Tot slot kunt u, in voorkomend geval -bijvoorbeeld na een incident-, aan de toezichthouders (o.a. de Autoriteit Persoonsgegevens) aantonen dat uw organisatie er alles aan gedaan heeft om inbreuken op de bescherming van persoonsgegevens te voorkomen.

 
Op de download pagina vindt u o.m. onze Privacy-audit Whitepaper.

Wat kan Duijnborgh Audit voor u betekenen?
Duijnborgh Audit kan voor uw organisatie een privacy-audit uitvoeren en u desgewenst begeleiden bij het verkrijgen van het Keurmerk Privacy Audit Proof.
 
Wilt u meer weten over onze dienstverlening betreffende privacy-audits? Bel ons dan op nummer 088 – 160 1700. U kunt ook het contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.