Nieuw privacy control framework voor auditors

24-09-2019

In de afgelopen weken heeft NOREA, de beroepsorganisatie van IT-auditors (RE’s), gewerkt aan een nieuwe versie van het Privacy Control Framework (PCF). Dit framework is voor Internal Auditors een bruikbaar hulpmiddel bij het auditen van ‘privacy’.

De eerste uitgave van het PCF zag het levenslicht net vóór de inwerkingtreding van de AVG in mei 2018. Op basis van praktijkervaringen van gebruikers en recente ontwikkelingen in privacy is er een versie 2 verschenen.

Nieuw in het Privacy Control Framework

Nieuw is dat PCF 2.0 per maatregel aangeeft of die van toepassing is op een verwerkingsverantwoordelijke, een verwerker, of op beide. In vergelijking met de eerste versie geeft versie 2 uitgebreider en duidelijker aan hoe de beheersingsdoelstellingen en maatregelen van het PCF gebruikt kunnen worden in assurance opdrachten (volgens Richtlijn 3000 en SOC 2®) en bij het verkrijgen van het Privacy Audit Proof® keurmerk. In een nieuwe bijlage wordt ingegaan op de relatie van het PCF met ISO-standaarden op het gebied van informatiebeveiliging en privacy (27001, 27002, 29100 en de nieuwe 27701). Tenslotte komt – op veler verzoek - PCF 2.0 naast de Engelstalige ook in een Nederlandstalige versie beschikbaar.

Je vindt de Nederlandstalige en Engelstalige Privacy Control Frameworks op de site van NOREA.

 

Terug naar het nieuwsoverzicht

IIA Nederland

088-0037100
iia@iia.nl
Burgemeester Stramanweg 102A
1101 AA Amsterdam
Postbus 22657
1100 DD Amsterdam
Contact opnemen

Audit Magazine

Audit Magazine

Lidmaatschap

IIA is dé toonaangevende beroepsorganisatie voor internal auditors. Een lidmaatschap laat u delen in de collectieve kennis van alle vakgenoten in de wereld.
Meer informatie