Audits zijn een krachtig middel om onafhankelijk en kundig vast te laten stellen of jouw organisatie voldoet aan een bepaalde standaard of dat risico’s op de juiste manier zijn behandeld. In sommige gevallen, zoals bij de Wet politiegegevens (Wpg) is een externe audit ook een wettelijke plicht.
Deze Wpg-audits worden bij Cuccibu uitgevoerd – of gecoördineerd – door gecertificeerde Register EDP-Auditors.
Vanuit de Wet politiegegevens (Wpg) wordt een periodieke interne en externe audit voorgeschreven. De Wpg-audit richt zich op organisaties die gegevens verwerken die vallen onder de Wpg.
Dit geldt o.a. ook voor verwerkingen die worden verricht door Buitengewoon Opsporingsambtenaren (BOA’s). Deze vallen doorgaans onder de verantwoordelijkheid van een gemeente en naast de AVG is dan voor deze organisaties ook de Wpg van toepassing. De Wpg-audit is bedoeld om te beoordelen hoe de verwerking van politiegegevens is georganiseerd en in hoeverre de organisatie voldoet aan wettelijke verplichtingen.
Cuccibu beschikt over de benodigde kennis, ervaring en certificeringen (RE) om audits te mogen uitvoeren. Naast het uitvoeren van de audit, ondersteunen we organisaties ook bij het proces om de organisatie klaar te stomen voor een audit of bij het volledig inrichten van de frameworks die benodigd zijn om te voldoen aan een bepaalde norm of standaard.
De uitkomsten van de audit moeten aan de Autoriteit Persoonsgegevens (AP) worden gerapporteerd. Eind 2022 was de deadline voor het aanleveren van deze rapporten. De Autoriteit Persoonsgegevens maakte begin 2023 bekend maar een derde van de verwachtte rapporten te hebben ontvangen.
Het kan zijn dat er tijdens de audit bevindingen zijn waarvoor het nemen van bepaalde maatregelen nodig is om ze op te lossen. In dit geval zal de organisatie deze maatregelen moeten beoordelen en implementeren. Om deze maatregelen in kaart te brengen moet je een Wpg verbeterplan opstellen.
Dit verbeterplan zal vervolgens de basis zijn van een hercontrole. De hercontrole zal alleen betrekking hebben op de onderdelen waarop tekort is geschoten. De wet stelt dat een hercontrole binnen een jaar na de audit moet plaatsvinden, zodat jouw organisatie de tijd heeft om maatregelen te implementeren en vervolgens ook kan aantonen dat de tekortkomingen zijn verbeterd. Het uitvoeren van de hercontrole moet door een onafhankelijke partij worden gedaan. In de audit-rapportage beveelt de auditor aan of de audit door een interne of een externe auditor uitgevoerd zou moeten worden.
Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter. Interesse in informatie over overige audits waar Cuccibu bij kan ondersteunen? Kijk dan hier.
"*" geeft vereiste velden aan