Norea, de beroepsorganisatie van IT-auditors, heeft een handreiking gepubliceerd voor auditprofessionals in het kader van de nieuwe privacywetgeving, het zogeheten Privacy Control Framework (PCF).

Daarmee wil Norea (audit) professionals ondersteunen bij ‘het beoordelen of de controledoelstellingen van een entiteit met betrekking tot privacy en bescherming van persoonsgegevens worden bereikt.’

Kernelementen

Naast de kernelementen van de Algemene Verordening Gegevensbescherming (AVG) houdt de handreiking rekening met best practices op het gebied van privacy- en gegevensbescherming en informatie lifecycle management. Het framework kan worden gebruikt als startpunt voor op maat gemaakte privacyaudits. ‘Het PCF bevat de voorgeschreven doelstellingen en elementen voor privacy-opdrachten op basis van de NOREA Assurance richtlijn 3000’.