Neem contact op

Wpg Audit

Audits zijn een krachtig middel om onafhankelijk en kundig vast te laten stellen of jouw organisatie voldoet aan een bepaalde standaard of dat risico’s op de juiste manier zijn behandeld. In sommige gevallen, zoals bij de Wet politiegegevens (Wpg) is een externe audit ook een wettelijke plicht.

Deze Wpg-audits worden bij Cuccibu uitgevoerd – of gecoördineerd –  door gecertificeerde Register EDP-Auditors.

Wat is een Wpg-audit?

Vanuit de Wet politiegegevens (Wpg) wordt een periodieke interne en externe audit voorgeschreven. De Wpg-audit richt zich op organisaties die gegevens verwerken die vallen onder de Wpg.

Dit geldt o.a. ook voor verwerkingen die worden verricht door Buitengewoon Opsporingsambtenaren (BOA’s). Deze vallen doorgaans onder de verantwoordelijkheid van een gemeente en naast de AVG is dan voor deze organisaties ook de Wpg van toepassing. De Wpg-audit is bedoeld om te beoordelen hoe de verwerking van politiegegevens is georganiseerd en in hoeverre de organisatie voldoet aan wettelijke verplichtingen.

 

Welke Wpg-audit diensten levert Cuccibu?

Cuccibu beschikt over de benodigde kennis, ervaring en certificeringen (RE) om audits te mogen uitvoeren. Naast het uitvoeren van de audit, ondersteunen we organisaties ook bij het proces om de organisatie klaar te stomen voor een audit of bij het volledig inrichten van de frameworks die benodigd zijn om te voldoen aan een bepaalde norm of standaard.

Wpg-audit uitgevoerd en dan?

De uitkomsten van de audit moeten aan de Autoriteit Persoonsgegevens worden gerapporteerd. Eind 2022 was de deadline voor het aanleveren van deze rapporten. De Autoriteit Persoonsgegevens maakte begin 2023 bekend maar een derde van de verwachtte rapporten te hebben ontvangen.

Het kan zijn dat er tijdens de audit bevindingen zijn waarvoor het nemen van bepaalde maatregelen nodig is om ze op te lossen. In dit geval zal de organisatie deze maatregelen moeten beoordelen en implementeren. Om deze maatregelen in kaart te brengen moet je een Wpg verbeterplan opstellen.

Dit verbeterplan zal vervolgens de basis zijn van een hercontrole. De hercontrole zal alleen betrekking hebben op de onderdelen waarop tekort is geschoten. De wet stelt dat een hercontrole binnen een jaar na de audit moet plaatsvinden, zodat jouw organisatie de tijd heeft om maatregelen te implementeren en vervolgens ook kan aantonen dat de tekortkomingen zijn verbeterd. Het uitvoeren van de hercontrole moet door een onafhankelijke partij worden gedaan. In de audit-rapportage beveelt de auditor aan of de audit door een interne of een externe auditor uitgevoerd zou moeten worden.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter. Interesse in informatie over overige audits waar Cuccibu bij kan ondersteunen? Kijk dan hier.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “