ISAE 3000 en 3402 zijn internationale assurance standaarden voor het rapporteren over de kwaliteit van uitbestede processen. Met een ISAE oordeel toont een organisatie aan dat de processen die uitbesteed worden ‘in control zijn’ op bijvoorbeeld het gebied van informatiebeveiliging en het voorkomen van fraude gericht op financiële transactieverwerking. Als (service)organisatie krijg je vast weleens …
Zoekresultaten voor:
Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de …