1. IT Audit & Assurance
  2. Wpg

Wpg

Voor de bescherming van persoonsgegevens bij de politie is er een speciale wet: de Wet politiegegevens (Wpg). Politiegegevens zijn persoonsgegevens die in het kader van de politietaak worden verwerkt. De Wet politiegegevens (Wpg) schrijft voor dat u dan u tenminste jaarlijks een interne IT-audit dient uit te voeren. Onze auditors ondersteunen je graag bij het uitvoeren van zowel de interne- als de externe privacy audit.

Wpg

De Wpg regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de politie en de bijzondere opsporingsdiensten (BOD), waaronder ook buitengewone opsporingsambtenaren (boa’s) vallen. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de Wpg.

Politie: de politie gebruikt allerlei gegevens om politietaken goed uit te kunnen voeren. Dit mag alleen voor een specifiek doel en de verwerking van deze persoonsgegevens moet noodzakelijk zijn om dat doel te bereiken. Alleen in uitzonderlijke gevallen mag de politie bijzondere persoonsgegevens – zoals geloofsovertuiging, ras, gezondheid en politieke voorkeur – vastleggen. Dit is alleen toegestaan als dit onvermijdelijk is om de betreffende politietaak uit te kunnen voeren.
Boa’s: de Wpg is ook van toepassing op de gegevensverwerking door boa’s voor de uitvoering van hun opsporingstaak. Dit is geregeld in het bijbehorende Besluit politiegegevens voor buitengewoon opsporingsambtenaren (BpgBoa). Het gaat hierbij om de opsporing van strafbare feiten. Ook voor boa’s geldt dat politiegegevens alleen voor specifieke doeleinden mogen worden verwerkt, zoals in de Wpg omschreven.

De Wet politiegegevens (Wpg) schrijft voor dat u dan u tenminste jaarlijks een interne IT-audit dient uit te voeren. Deze interne audits zijn ter voorbereiding op de externe privacy audit, welke om de 4 jaar uitgevoerd dient te worden.

De eerste externe Wpg-audit moet in 2021 zijn uitgevoerd door een geregistreerde IT Auditor (RE). Voor deze eerste externe audit is uitstel verleend tot eind 2022.

Onze auditors kunnen u ondersteunen bij het uitvoeren van zowel de interne- als de externe privacy audit.

Emma Uitterhoeve
Back Office

M: +31 6 25 399 414
T +31 55 30 10 100
E:  euitterhoeve@Avensus.nl

Wat kunnen wij voor jou betekenen?

ENSIA

De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen. ENSIA staat voor Eenduidige Normatiek Single Information Audit.

ISAE 3402

Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.

SOC2

Een assurance rapportage op basis van vastgestelde principes om vast te stellen in hoeverre uw organisatie in control is over de uitbestede activiteiten. Voor IT-serviceorganisaties is het, voor het vertrouwen van hun klanten, van toegevoegde waarde om een onafhankelijk oordeel over de beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en/of privacy te kunnen overleggen.

ISAE 3000

De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.

DigiD

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.

Het Team

Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om u deskundig te ondersteunen. Avensus helpt u graag op een breed vakgebied om “in control” te blijven met betrekking tot uw ICT activiteiten vandaag en in de toekomst.

De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in uw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.

Nieuws & Blog

Menu