NOREA WPG

Wat is de NOREA Wpg-audit?

De Wet politiegegevens (Wpg) verplicht organisaties die politiegegevens verwerken tot een periodieke audit. Deze audit moet worden uitgevoerd aan de hand van het controleprotocol dat is opgesteld door NOREA, de Nederlandse beroepsorganisatie voor IT-auditors. De NOREA Wpg-audit is bedoeld om te toetsen of organisaties voldoen aan de wettelijke eisen van de Wpg.

Voor wie is de Wpg-audit verplicht?

Organisaties die politiegegevens verwerken in het kader van opsporing, toezicht of handhaving vallen onder de Wpg. Denk hierbij aan:

  • Gemeenten met buitengewoon opsporingsambtenaren (BOA’s)

    Regionale uitvoeringsdiensten (RUD's)

  • Openbaarvervoerbedrijven met handhavers

  • Inspectiediensten en toezichthouders

  • Particuliere organisaties met bijzondere opsporingsbevoegdheden

Deze organisaties zijn verplicht om minimaal eens per vier jaar een onafhankelijke audit te late

uitvoeren op basis van het NOREA-protocol.

Wat wordt er getoetst tijdens de NOREA Wpg-audit?

De audit richt zich op zowel beleidsmatige als technische aspecten van de gegevensverwerking. Onderwerpen die aan bod komen zijn onder andere:

  • De wijze waarop politiegegevens worden verwerkt en beveiligd

  • De inrichting van autorisaties en toegangsbeheer

  • Logging en monitoring van dataverkeer

  • Dossiervorming en bewaartermijnen

  • Verantwoordingsplicht en documentatie

  • Beveiligingsmaatregelen (zowel organisatorisch als technisch)

De auditresultaten worden vastgelegd in een rapport en een controleverklaring. Deze kunnen worden opgevraagd door toezichthouders zoals de Autoriteit Persoonsgegevens en het Ministerie van Justitie en Veiligheid.

Wat is het NOREA controleprotocol?

Het controleprotocol van NOREA biedt een gestandaardiseerd raamwerk waarmee auditors toetsen of een organisatie voldoet aan de eisen van de Wpg. Het protocol is ontwikkeld in samenwerking met het Ministerie van Justitie en Veiligheid en wordt regelmatig geactualiseerd.

Het protocol bevat controlepunten en normen op het gebied van:

  • Wet- en regelgeving

  • Interne beheersing

  • Risicobeoordeling

  • Informatiebeveiliging

  • Verwerkingsdoeleinden

  • Toegang en logging

Auditors gebruiken dit protocol als leidraad om een objectieve beoordeling te geven van de naleving binnen de organisatie.

Wat is het doel van de Wpg-audit?

De audit heeft als doel om:

  • De privacy en bescherming van politiegegevens te waarborgen

  • Organisaties bewust te maken van risico’s en verbeterpunten

  • Transparantie te creëren richting burgers en toezichthouders

  • Aantoonbaarheid te bieden bij incidenten of toezicht

  • Naleving van wetgeving te borgen op een systematische manier

 

Wanneer vindt de audit plaats?

Elke organisatie die onder de Wpg valt, moet minstens één keer per vier jaar een audit laten uitvoeren. In de praktijk is het verstandig om ruim van tevoren te beginnen met de voorbereiding, zoals:

  • Een nulmeting uitvoeren (gap-analyse)

  • Beleid en processen vastleggen of actualiseren

  • Maatregelen implementeren en documenteren

  • Interne controles uitvoeren ter voorbereiding op de audit

 

Meer weten over het IRM360 beheersysteem?

Klik hier voor meer informatie!

We horen graag van je.

Stuur een e-mail naar: sales@irm360.nl of vul het contactformulier in.