Privacy assessment & keurmerk

Privacy assessment & keurmerk

Privacy heeft een hoge prioriteit. De naleving van de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wet- en regelgeving zoals de Wet geneeskundige behandelingsovereenkomst (Wgbo) is een belangrijk aspect bij de inrichting van bedrijfsprocessen. Door een assurance-onderzoek te laten uitvoeren, kan een organisatie aantonen welke inspanning zij verricht om de privacy te waarborgen.

De privacybescherming in Nederland werd sinds 2001 geregeld in de Wet bescherming persoonsgegevens (WBP). Daarvoor in de plaats geldt vanaf 2016 de EU Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) is in Nederland per 25 mei 2018 verantwoordelijk voor de handhaving van deze Verordening.

De basis van onze werkzaamheden is de NOREA Richtlijn 3000 ‘Assuranceopdrachten door IT–auditors’ richtlijn en het Privacy Control Framework (PCF) van NOREA en de Handreiking (‘Guide) Privacy Control Framework (versie 2.0, augustus 2019). 

Wij kunnen het uw privacy-assessment voor u uitvoeren, mogelijk kan u het privacy audit proof keurmerk voeren

Op basis van een positief oordeel van ons, kan aan de ‘verwerkingsverantwoordelijke organisatie’ toestemming worden verleend het keurmerk (logo) ‘Privacy-Audit-Proof’ te gebruiken. Ter voorkoming van misinterpretatie is het gebruik van het ‘Privacy-Audit-Proof’ keurmerk (logo) alleen bedoeld voor betreffende assurance-opdrachten zonder beperkingen in het oordeel.

Als gespecialiseerd bureau brengen wij veel kennis en ervaring mee van zowel zorginstellingen, IT-audits als van het Privacy Control Framework (PCF) van NOREA.

Voor veel organisaties is het de eerste keer dat de privacy inspanningen worden aangetoond. Daarom voeren we naast de definitieve eindtoets vooraf ook een kick-off en proeftoets uit. Ook hier dus geen onvoorspelbare audit aan het einde maar een belangrijke bijdrage aan het realiseren van de privacy doelstellingen. Wij maken vooraf heldere afspraken en doen er alles aan om te voorkomen dat onze cliënten voor verrassingen komt te staan tijdens ons onderzoek en in onze rapportage.

De door ons uitgevoerde privacy-assessment worden uitgevoerd voor een vaste prijs inclusief kosten, dus nergens onverwachte uitgaven. Onze expert aanpak, gebaseerd op branche ervaring, assurance ervaring en aantoonbare privacy ervaring werkt.

Wilt u hierover over met ons van gedachte wisselen of een offerte ontvangen neem dan contact op.