Organisaties die persoonsgegevens verwerken, dienen te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en, voor specifieke sectoren zoals politie en buitengewoon opsporingsambtenaren, aan de Wet politiegegevens (Wpg). Periodieke audits helpen aantoonbaar te maken dat een organisatie deze wettelijke eisen naleeft en privacyrisico’s beheerst.
Voor de uitvoering van een privacy audit op basis van de AVG maken wij gebruik van het NOREA Privacy Control Framework (PCF), dat speciaal is ontwikkeld voor privacy audits in de praktijk.
De beheersingsdoelstellingen en de voorbeelden van maatregelen in het PCF sluiten nauw aan bij en zijn gekoppeld aan 13 kernelementen van de AVG. De kernelementen zijn geselecteerd op basis van een professionele inschatting en op publicaties van de Autoriteit Persoonsgegevens.
De resultaten van de audit worden vastgelegd in een assurance-rapportage conform NOREA richtlijn 3000A. Bij een positief oordeel (met redelijke mate van zekerheid en zonder beperking) kan de verantwoordelijke organisatie toestemming worden verleend het logo of keurmerk ‘Privacy Audit Proof’ te mogen gebruiken.
Voor de uitvoering van een Wpg privacy audit maken wij gebruik van de NOREA Handreiking Privacy Audit Wpg (boa). De handreiking is gebaseerd op de Wet politiegegevens (Wpg) en het Besluit politiegegevens boa (Bpg boa) en biedt auditors een uniform en toetsbaar kader voor het uitvoeren van Wpg privacy audits.
De resultaten van de audit worden opgenomen in een assurance-rapportage conform NOREA richtlijn 3000D.
Daarnaast bieden wij de mogelijkheid om de verplichte Wpg interne audits uit te voeren in de vorm van een interimcontrole. De resultaten van een interimcontrole worden opgenomen in een rapportage voor uitsluitend intern gebruik.
Wij ondersteunen organisaties bij privacy audits op basis van de AVG en de Wpg. Onze ervaren auditors beoordelen de processen en beheersmaatregelen, om te voldoen aan zowel de wettelijke verplichtingen als de eigen interne privacy- en governance eisen. Daarnaast geven wij concrete aanbevelingen om verbeteringen effectief door te voeren. Wij zijn bovendien actief betrokken bij de NOREA Wpg werkgroep.
Neem gerust contact met ons op. Wij vertellen u graag meer over de mogelijkheden en bespreken hoe wij uw organisatie kunnen ondersteunen.
