NOREA Privacy Control Framework implementatie? Wij helpen u graag

Duthler Associates heeft met haar ervaring meegewerkt aan het door NOREA opgestelde Privacy Control Framework (PCF). Het PCF is door een werkgroep binnen NOREA ontwikkeld tussen november 2017 en april 2018. Het PCF is uitgereikt aan de aanwezigen tijdens het Nationaal Privacy Event, welke 24 mei 2018 door Duthler Associates werd georganiseerd aan de vooravond van de inwerkingtreding van de Europese Algemene verordening gegevensbescherming (Avg)

Privacy Control Framework (NOREA)

Wat is het? Waarvoor kun je het gebruiken?

Grip krijgen op accountability doe je door het in kaart brengen van de regels waaraan je moet voldoen om de ondernemingsstrategie en het ondernemingsbeleid te spiegelen aan wet- en regelgeving. Deze wet- en regelgeving bieden de randvoorwaarden waaraan je moet voldoen. Dit geldt met name voor het bedrijfsleven. De publieke sector vindt de grondslag van haar taakuitvoering in sectorale taakstellende wetgeving.

De Avg biedt als algemene wetgeving een prima kader waar je aan moet voldoen om uiteindelijk bij de verwerking van persoonsgegevens van betrokkenen zoals inwoners, (zorg)cliënten, B2C-cliënten, deze te beschermen opdat deze betrokkenen niet in hun persoonlijke levenssfeer kunnen worden lastig gevallen en controle kunnen uitoefenen op de verwerking van hun persoonsgegevens. De Avg fungeert daarbij als paraplu waar het gaat om het nakomen van wettelijke plichten, waarbij vaak de verwerking van persoonsgegevens in de taakstellende sectorale wetgeving is uitgewerkt. Is dat niet zo, dan biedt de Avg de kaders. In alle gevallen stelt de Avg centraal dat de bestuurders moeten zorgen dat aantoonbaar aan de Avg wordt voldaan, dus ook aan de taakstellende sectorale wetgeving.

Hoe?

Het PCF biedt nu de kaders aan, vanuit de Avg, waar bestuurders (in de Avg verwerkingsverantwoordelijken) moeten voldoen. Door die kaders te volgen, zorgt de bestuurder in ieder geval dat hij de regels uit de Avg volgt en wel aantoonbaar. Het PCF is daarom bij uitstek geschikt om te volgen bij:

  • Het opstellen van het gegevensbeschermingsbeleid, de eerste verantwoordelijkheid van de bestuurder;
  • het uitvoeren van een gegevensbeschermingseffectbeoordeling (ofwel Data Protection Impact Assessment of DPIA), en;
  • biedt de controlekaders aan die de Internal en/of External Auditor gebruikt om vast te stellen dat zijn controlecliënt wet- en regelgeving goed opvolgt.
 

Aanvullende bepalingen uit taakstellende sectorale wetgeving kunnen worden toegevoegd aan de kaders van het PCF om tevens vast te stellen dat aan die wetten wordt voldaan, waar dat van belang is.

Voordelen van de PCF

Stand van zaken

Er is veel geld en tijd door organisaties in maatregelen voor het implementeren van de AVG gestopt. Zijn de maatregelen effectief geweest en zijn wij nu compliant? Kan de organisatie zich weerbaar opstellen tegen maatschappelijk verkeer?

Verantwoording

Wij willen in het bestuursverslag ons verantwoorden over de effectieve maatregelen gericht op het beschermen van persoonsgegevens. Er is een onderbouwing nodig dat wij willen ontlenen aan het onderzoek op basis van het PCF.

Toekomst

In het komende jaar moeten wij onze plannen voor 2019 opstellen. Waar staan wij met de maatregelen en welke aanpassingen zijn nodig om meer effectief en kostenefficiënt aan de wet- en regelgeving te voldoen?

Vraag vrijblijvend een offerte aan

Vraag hier vrijblijvend een offerte aan voor een Privacy Control Framework onderzoek / audit
Offerte

Caroline Willemse

IT auditor en AA

Caroline is IT Auditor en AA bij Duthler Associates. Caroline helpt bedrijven en instellingen met accountability en auditability. Tevens is Caroline Register FG en docent aan Duthler Academy.

Telefoon: +31 0(70) 392 22 09

Henk van der Linde

Register Accountant

Henk is Register Accountant bij Duthler Associates. Henk helpt bedrijven en instellingen met accountability en auditability. Tevens is Henk Register FG en docent aan Duthler Academy.

Telefoon: +31 0(70) 392 22 09 / +31 (6) 53 31 95 38