Wat is een Privacy Audit?
Een Privacy Audit onderzoekt of uw organisatie voldoet aan de wettelijke eisen van de AVG en of de getroffen maatregelen aantoonbaar effectief zijn. Dit doen wij op basis van het Privacy Control Framework (PCF) van de NOREA en volgens de richtlijnen voor IT-audits. Het resultaat is een onafhankelijk en objectief oordeel dat u kunt gebruiken richting management, toezichthouders en externe partijen.
Hoe verschilt dit van een Privacy Quickscan?
-
Privacy Quickscan: een nulmeting die inzicht geeft in uw huidige situatie en verbeterpunten, zonder formeel oordeel.
-
Privacy Audit: een diepgaande toetsing met een formeel oordeel volgens assurance-standaarden, inclusief rapportage die geschikt is voor externe verantwoording.
Wat levert een Privacy Audit op?
-
Onafhankelijk oordeel over naleving van de AVG.
-
Inzicht in de opzet, het bestaan en eventueel de werking van privacymaatregelen.
-
Rapportage conform assurance-richtlijnen, geschikt voor toezichthouders en externe stakeholders.
Wilt u weten of uw organisatie aantoonbaar voldoet aan de AVG? Neem contact met ons op voor een Privacy Audit.
Privacy Control Framework
De Nederlandse beroepsvereniging voor IT auditors, de NOREA, heeft een Privacy Control Framework (PCF) ontwikkeld dat kan worden ingezet voor een objectieve beoordeling van de manier waarop organisaties met persoonsgegevens omgaan.
Het PCF is een vertaling van de AVG (Europese privacywetgeving) naar een concreet toetsbaar normenkader. Met dit normenkader kunnen onze ervaren IT auditors het compliance niveau van uw organisatie aan de AVG toetsen. Aan de hand van de doelstellingen van de organisatie en het verwerkingsregister worden noodzakelijke controlemaatregelen systematisch geëvalueerd.
Als IT auditors (RE) kunnen wij u hierbij ondersteunen en mogen wij een oordeel geven in de vorm van een assurance-verklaring. Het PCF bevat de voorgeschreven doelstellingen en elementen voor privacy-opdrachten op basis van de NOREA Assurance richtlijn 3000. Klik hier om de hele handreiking van de NOREA in te zien.
AVG ook voor u?
In tegenstelling tot privacywetten in sommige andere rechtsgebieden, is de AVG van toepassing op organisaties van iedere grootte en alle industrieën. Oftewel, de kans is erg groot dat u hier ook aan moet voldoen. Deze Europese privacywetgeving is er voor alle:
- bedrijven en organisaties die persoonsgegevens verwerken in het kader van de activiteiten van een van zijn of haar in de EU gevestigde bijkantoren, ongeacht waar de gegevens verwerkt worden.
- bedrijven en organisaties die buiten de EU zijn gevestigd en goederen/diensten (betaald of gratis) aanbieden of het gedrag van personen in de EU volgen.
2-Control
Neem contact met ons op
Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.
Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.
