10.09.2018

PCF krijgt centrale rol binnen PDCA-cyclus

Artikel door Martijn van der Veen

De AVG is nu ruim 100 dagen van kracht. FG’s en privacy officers weten hun plek te vinden en de organisatie raakt gewend aan het steviger kader van de AVG. De tweede helft van 2018 zal in het teken staan van het inrichten van de PDCA cyclus rondom privacy. Dat zal gepaard gaan met vragen als “in welke mate voldoen we nu aan de AVG? Wat worden onze prioriteiten voor komend jaar? Welk budget is nodig om ons op het gewenste niveau te brengen?

Belangrijke rol bij interne controles en analyses
Tot voor kort waren dit lastige vragen, door een gebrek aan een breed gedragen en concreet meetinstrument. Ik ben blij dat dit instrument er inmiddels wel is. In mei publiceerde de beroepsvereniging van IT-auditors Norea de eerste versie van haar Privacy Control Framework (PCF). Het PCF kan een belangrijke rol gaan spelen bij interne controles en analyses. Het PCF zet de AVG om in toetsbare normen die een goed beeld geven van de mate van compliance op de verschillende deelonderwerpen. Doordat het is opgesteld door de Norea krijgen we een goed, compleet en objectief toetskader in handen dat bovendien voldoet aan audit-standaarden. Dit vermindert discussies en eigen interpretaties van juristen, auditors en consultants en helpt een objectiever antwoord te geven op de vragen die nu leven.

Meer dan een exclusieve vertaling
Wat biedt SafeHarbour nog meer, behalve de exclusieve vertaling? We zien het PCF als verbindende schakel tussen de uitvoering en verantwoording en geven het PCF een centrale plaats binnen ons PMS. Met het PCF is eenvoudig overzicht te krijgen van de status van implementatie, of mate van naleving. Omdat het als meetinstrument in de PDCA cyclus thuishoort, verbinden we de komende tijd de PCF-normen aan de onderliggende artikelen in het PMS. Opzet, bestaan en controle worden daarmee volledig ondersteund. Om het lijvige PCF-document een stuk bruikbaarder te maken zetten we het PCF om in een aantal kleinere documenten en checklisten. En tot slot, mocht het PCF-normenkader aangepast worden dan voeren we de veranderingen door in het PMS, zodat onze klanten altijd werken met een laatste versie. Heeft u nog ideeën over de toepassing van het PCF? Dan horen we het graag!

Meer informatie
Wilt u ook toegang tot het door SafeHarbour vertaalde AVG-Privacy Control Framework? Dat kan middels een PMS-licentie, waar wij u graag mee laten kennismaken. Voor meer informatie over het PMS klikt u hier. Direct een offerte ontvangen of meer informatie? Neem contact met ons op via info@safeharbour.nl of telefonisch via 085 – 30 30 279.

Categorie: Kennis Nieuws

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2018

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2018

Download nu »

Gerelateerde producten

IC Content: Privacy Management Systeem

Wbp / AVG

IC Control

Governance, Risk & Compliance (GRC)-tool