AVG-Privacy Control Framework gepubliceerd

Door de NOREA is het Privacy Control Framework (PCF) als een Engelstalige handreiking (‘Guide’) gepubliceerd. Het primaire doel van het PCF is het bieden van een handreiking aan (audit) professionals bij het beoordelen of de controledoelstellingen van een entiteit met betrekking tot privacy en bescherming van persoonsgegevens worden bereikt. Naast de kernelementen van de Algemene Verordening Gegevensbescherming (AVG) is…

Vermelding van VIPP-auditors, ENSIA-auditors, DigiD-auditors en/of Privacy-auditors

Het NOREA-bureau wordt regelmatig benaderd met de vraag welke auditors specifieke auditopdrachten kunnen uitvoeren, zoals de audits inzake het Versnellingsprogramma Informatie-uitwisseling Patiënt Professional (VIPP), DigiD-assessments, ENSIA-audits en/of Privacy-audits in het kader van de AVG/GDPR. Uiteraard moeten we daarbij onze onafhankelijke positie ten opzichte van de marktpartijen in acht nemen. Daarom bieden we de mogelijkheid dat IT-auditors…

Werkprogramma Meldplicht Datalekken voor IT-Auditors

Door NOREA, de beroepsorganisatie van IT-auditors is een Werkprogramma ‘Meldplicht Datalekken’ gepubliceerd. Deze meldplicht geldt met ingang van 1 januari 2016 en wordt in het perspectief van de Europese wetgeving krachtens de Algemene Verordening Gegegevensbescherming (AVG) in 2018 met zware boetebepalingen gehandhaafd. De meldplicht houdt in dat bedrijven, overheden en andere organisaties die persoonsgegevens verwerken…

Cedeo erkenning NOREA

De NOREA is onlangs door de CEDEO erkend als aanbieder van opleidingen, cursussen en trainingen op basis van klanttevredenheid, kwaliteit en continuïteit. Door deze erkenning kwalificeren de NOREA-cursussen ook als ‘CRS-punten’ voor accountants (NBA). Via de opleidingenpagina van de NOREA-website zal voortaan het aanbod worden gepubliceerd op basis van een selectie door de Commissie Educatie/Programmaraad,…

Herziene Corporate Governance Code: IT moet op orde zijn!

Op 8 december 2016 is de nieuwe Corporate Governance Code gepubliceerd door de Monitoring Commissie. NOREA, de beroepsorganisatie van IT-auditors, spreekt haar grote waardering uit voor het werk van de Monitoring Commissie Corporate Governance om de Code te actualiseren en op geselecteerde thema’s aan te vullen voor de verdere ontwikkeling van normen en waarden voor…

Rapport Expertgroep Big Data en Privacy

In Nieuwspoort is het rapport ‘Licht op de digitale schaduw’ gepresenteerd van de expertgroep Big data en privacy Het rapport geeft aanbevelingen en suggesties aan bedrijven en organisaties voor een verantwoorde omgang per persoonsgegevens in het perspectief van de technologische ontwikkelingen. In hoofdstuk 6 (‘Oplossingsrichtingen’) staat als één van de voorbeelden de NOREA PIA handreiking…

Nieuwe IT-auditors rapportage inzake IT-serviceorganisaties

NOREA, de beroepsorganisatie van IT-auditors, presenteert een handreiking voor een rapportagemodel om te voorzien in de groeiende vraag naar assurance-rapporten die bedoeld zijn om het vertrouwen van klanten en toezichthouders in IT-serviceorganisaties te versterken. In deze handreiking worden de belangrijkste beginselen van informatiebeveiliging gecombineerd met de internationaal erkende assurance-standaarden voor auditors en accountants, waaronder het…

Grote IT-projecten: bestuurders moeten véél beter gebruik maken van de beschikbare tools, desnoods de ‘stopknop’

De Nederlandse beroepsorganisaties van IT-auditors, NOREA en ISACA, constateren dat bestuurders véél effectiever gebruik moeten maken van de instrumenten en ‘best practices’ die beschikbaar zijn om grote ICT-projecten in goede banen te leiden. Tijdens de jaarlijkse IT-auditorsdag, op 24 september 2015 in de Schouwburg van Amstelveen, blijkt dat in theorie en praktijk veel voortschrijdend inzicht…

Prijs ‘beste artikel’ de IT-Auditor

De prijs voor het beste artikel uit jaargang 2014 van ‘de IT-Auditor’ is toegekend aan Nanno Zegers en Lodewiek Jansen. Het bekroonde artikel is gepubliceerd in nummer 2 van 2014 en beschrijft de problematiek van digitale beveiliging van industrial control systems, ook wel SCADA-systemen of ICS genoemd. De prijs werd namens de redactie uitgereikt door…

CSA (Cyber Security Assessment)

De NOREA-kennisgroep CyberSecurity heeft een hulpmiddel ‘Cyber Security Assessment’ ontwikkeld dat op hoofdlijnen de risico’s rondom Cybercrime in kaart brengt en daarmee een bijdrage levert aan de beheersing van deze risico’s binnen de risicomanagementcyclus. De NOREA-CSA is primair bedoeld als middel voor IT-auditors in hun werkzaamheden voor directies en senior management van organisaties. Daarnaast is…

Versie 1.1 Privacy Impact Assessment (PIA) gepubliceerd

De NOREA Kennisgroep Privacy heeft een verbeterde versie van de Privacy Impact Assessment gepubliceerd, mede op basis van de eerste feedback van gebruikers. Daarbij zijn ook nog enkele correcties en verbeteringen in de structuur van de tabel aangebracht. De PIA zal worden geëvalueerd en in de toekomst verder worden verbeterd. Het is de bedoeling om…

NOREA Handreiking Update ZekeREzorg 1

De NOREA Kennisgroep ICT en Zorg heeft een nieuw beoordelingskader voor betrouwbare geautomatiseerde gegevensverwerking gepubliceerd inzake Diagnose Behandel Combinaties (DBC’s) Op weg naar Transparantie (DOT). Hierin worden alle nu geldende DBC’s met de bijbehorende automatiseringsaspecten gedefinieerd. Dit beoordelingskader is een vervolg op het eerder gepubliceerde beoordelingskader van 2005 en zal worden gebruikt door IT-auditors als…