NOREA publiceert Privacy Control Framework

Op 1 mei 2018 heeft NOREA haar Privacy Control Framework (PCF) gepubliceerd. Het betreft concreet toetsingskader op basis waarvan de mate van implementatie van de AVG in een organisatie kan worden beoordeeld. Op de website van NOREA is naast het PCF-document tevens een persbericht en een oplegnotitie voor IT-auditor beschikbaar, waarin de toepassing en de doelstelling van de standaard worden toegelicht.

Citaat van de website:

“Het primaire doel van het PCF is het bieden van een handreiking aan (audit) professionals bij het beoordelen of de controledoelstellingen van een entiteit met betrekking tot privacy en bescherming van persoonsgegevens worden bereikt. Naast de kernelementen van de Algemene Verordening Gegevensbescherming (AVG) is rekening gehouden met ‘best practices’ op het gebied van privacy- en gegevensbescherming en informatie lifecycle management. Als zodanig kan het PCF worden gebruikt als startpunt voor op maat gemaakte privacyaudits. Het PCF bevat de voorgeschreven doelstellingen en elementen voor privacy-opdrachten op basis van de NOREA Assurance richtlijn 3000.”