Privacy Control Framework: Optimale zekerheid over privacybeheersing

De NOREA heeft op 1 mei 2018 het Privacy Control Framework (PCF) gepubliceerd. Deze bevat een normering voor privacy audits waarin de kernelementen van de AVG zijn verwerkt, aangevuld met diverse best practices. Het is een internationaal framework dat gebruikt kan worden om te onderzoeken in hoeverre de organisatie voldoet aan de AVG. Bovendien kan het als basis dienen bij het uitvoeren van assurance audits om een redelijke mate van zekerheid te kunnen geven over de kwaliteit van de geïmplementeerde beheersmaatregelen.

Door de NOREA is het Privacy Control Framework (PCF) als een Engelstalige handreiking ('Guide') gepubliceerd.

PCF is het nieuwe toetsingkader

Met de introductie van de PCF is de NOREA Richtlijn 3600 ‘Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (Privacy-audits)’ komen te vervallen. Op basis van deze standaard werden in het verleden ‘privacy audits’ uitgevoerd die ook het certificaat ‘Privacy Audit Proof’ konden opleveren. Per 1 mei 2018 kan dit keurmerk enkel worden verkregen op basis van een positief assurance-rapport met het PCF als gehanteerd toetsingskader.

Van, voor en door auditdeskundigen

Het grootste belang van dit nieuwe framework is dat het een door deskundigen opgesteld handvat is dat niet enkel juridisch is uitgewerkt, maar vooral ook de praktische benadering kiest. Het PCF is voor en door auditdeskundigen opgesteld onder de vlag van de NOREA die het zelf ook als startpunt adviseert voor haar leden auditors. Het is een framework dat management, risicomanagers, functionarissen gegevensbescherming, interne en externe toezichthouders kunnen gebruiken om inzicht te krijgen in de mate waarin de organisatie aandacht heeft voor de eisen uit de AVG.

Privacy Control Framework in de praktijk

Uiteraard gebruiken de auditors van Secura ook het Privacy Control Framework bij het uitvoeren van de audits voor onze klanten.

Onze RE’s zijn actief betrokken bij de ontwikkeling van normenkaders, richtlijnen, handreikingen, standaarden en templates van de beroepsorganisatie NOREA. R.G.S. (Ruud) Kerssens RE RA CISA CRISC, Manager Service Line Advisory & Audit bij Secura is bij de NOREA lid van de Vaktechnische Commissie en de Kennisgroep Privacy. De Kennisgroep Privacy ontwikkelt publicaties en handreikingen ten behoeve van audit- en/of adviesopdrachten in verband met de bescherming en beveiliging van persoonsgegevens, waaronder een (D)PIA-instrument en de PCF.

Ruud is vanuit de Vaktechnische Commissie als een linking pin verbonden aan de Kennisgroep Privacy. Hij heeft veel ervaring met het uitvoeren van IT-audits en adviesopdrachten die gericht zijn op een juiste en pragmatische toepassing van de GDPR (AVG). Het Advisory & Audit team van Secura maakt - indien van toepassing en relevant - tevens gebruik van andere standaarden met privacyregels, zoals de NEN7510.

Voor nadere informatie, kunt u zich wenden tot onze IT-auditors die beschikbaar zijn voor de uitvoering van Privacy audit of adviesopdrachten. Bel 040-2377990 of mail sales@secura.com om uw behoeften te inventariseren en te komen tot een oplossing die naadloos aansluit bij uw vraag.

Leer van experts en kom in contact met vakgenoten – Ben erbij op 14 juni a.s.!

Blijf op de hoogte van de nieuwste inzichten om naleving van de privacywetgeving in uw proces te waarborgen. Meld u aan voor de interactieve sessie 'Privacy by Design and Accountability’ tijdens de Black Hat Sessions op 14 juni 2018. In deze sessie behandelen experts waaronder Fabian van den Broek en Wolter Karssenberg twee belangrijke aspecten om de privacy van uw klanten en gebruikers te kunnen waarborgen. Fabian is postdoctoraal onderzoeker aan de Open Universiteit en de Radboud Universiteit en Wolter Karssenberg is Management Consultant Privacy en op dit moment Senior Privacy Officer voor ABN AMRO. Deze sessie wordt afgesloten met een interactief debat.

Maar ook de andere sessies en de keynotes waaronder die van Michel van Leeuwen (Ministerie van Veiligheid en Justitie) zijn de moeite waard!

Graag tot dan. Ga naar de inschrijfpagina. Hier vindt u meer informatie en kunt u zich aanmelden om verzekerd te zijn van deelname.

@Secura 2018
Webdesign Studio HB / webdevelopment Medusa