Vermelding van VIPP-auditors, ENSIA-auditors, DigiD-auditors en/of Privacy-auditors

18 januari 2018
In dit artikel:

Het NOREA-bureau wordt regelmatig benaderd met de vraag welke auditors specifieke auditopdrachten kunnen uitvoeren, zoals de audits inzake het Versnellingsprogramma Informatie-uitwisseling Patiënt Professional (VIPP), DigiD-assessments, ENSIA-audits en/of Privacy-audits in het kader van de AVG/GDPR. Uiteraard moeten we daarbij onze onafhankelijke positie ten opzichte van de marktpartijen in acht nemen. Daarom bieden we de mogelijkheid dat IT-auditors (d.w.z. RE’s met de ‘actief-status’) zichzelf voor de uitvoering van deze opdrachten kenbaar kunnen maken op een lijst met professionals die zich in staat achten om deze opdrachten uit te voeren, desgewenst met vermelding van hun organisatie.

Dit zal plaatsvinden op soortgelijke wijze als  begin 2016 een lijst is gepubliceerd met ‘adviseurs over de meldplicht datalekken’. Wellicht ten overvloede wordt benadrukt dat de RE’s geacht worden de grenzen van hun deskundigheid in acht te nemen en dat aan de uitvoering van deze assurance-opdrachten of adviesopdrachten eisen worden gesteld op grond van de reglementen voor kwaliteitsbeheersing en -onderzoek. Met de aanmelding voor publicatie op deze lijst stemmen de auditors tevens in met de vermelding van hun persoons- en contactgegevens op de bedoelde overzichten. In dat verband is het ook van belang om uw gegevens in de ledenadministratie via MijnNOREA.nl actueel te houden. Aanmelding kan hiervoor kan via norea@norea.nl onder vermelding van naam, organisatie- email en telefoonnummer en vermelding van de specifieke auditopdracht(en), waarvoor u over de veronderstelde deskundigheid beschikt.

Actuele overzichten van IT-auditors (RE’s) voor verschillende opdrachten

Niet gecategoriseerd