Wpg-audit voor de Wet politiegegevens

De Wet politiegegevens (Wpg)-audit richt zich op hoe het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn én de werking daarvan. Er is een verplichte interne en externe-audit voor de naleving van de Wpg. De interne audit wordt ieder jaar uitgevoerd en de externe audit iedere vier jaar door een externe gecertificeerde IT-auditor (RE).

Lees over onze aanpak

Onze aanpak

De volgende handhavingstaken uit het Besluit Politiegegevens voor Buitengewoon opsporingsambtenaren (BOA) zijn audit plichtig:

  •  Handhaving openbare ruimte
  • Handhaving milieu, welzijn en infrastructuur (bouw en woningtoezicht, milieu inspecteurs)
  • Handhaving onderwijs (leerplichtambtenaar)
  • Handhaving werk, zorg en inkomen. (sociale recherche)
  • Handhaving openbaar vervoer

Deze onderdelen vind je terug in de Beleidsregels Buitengewoon Opsporingsambtenaar.

Met het audit-traject toetst Inergy Auditservices jaarlijks of er aan de eisen van de Wpg wordt voldaan. Dit wordt gedaan door een Register EDP Auditor die staat ingeschreven in het register van NOREA. Onze onafhankelijke auditors voeren de audit in één of meerdere delen uit.

Rapportage

Op basis van de audit wordt een formele rapportage opgesteld om in te dienen bij de Autoriteit Persoonsgegevens (AP). Bij een eventueel incident (datalek / klacht) is de audit namelijk het eerste waar naar gekeken wordt.

Lees ook: Wpg-audit verplicht voor verwerking politiegegevens door boas

Het auditproces

Stap voor stap doorlopen onze auditors het auditproces. Zo weet je exact wat er in welke stap moet worden aangeleverd. Ook de kwaliteitseisen aan de op te leveren bewijsstukken nemen wij uitvoerig met je door. Zo kan je jezelf blijven concentreren op jouw kerntaak en tegelijkertijd het auditproces goed doorlopen.

Tijdens het auditproces doorloopt de auditor de volgende stappen:

  • Het afstemmen van de audit
  • Aanmaken van een Microsoft Teams omgeving voor communicatie en het veilig uploaden van het dossier.
  • Het opsturen van de checklist voor het auditdossier;
  • Bestuderen van het auditdossier en het afnemen van interviews ter verduidelijking;
  • Beoordeling alle bewijsstukken;
  • Afstemming van de conceptrapportage;
  • Definitief rapport conform de voorschriften van NOREA.

Behoed je voor de meest voorkomende valkuilen en lees de blog 4 tips om de audit soepel te doorlopen.

Pentest en vulnerability scan

Wij bieden ook andere oplossingen ter ondersteuning van het audit-traject zoals (digitale) pentesten van de IT-infrastructuur en vulnerability scans.

Joost van Bree

Accountmanager

Offerteaanvraag Wpg-audit

Graag maken wij een passende offerte voor je. Of verstrekken we je vrijblijvend meer informatie.

Bel ons op 0348 45 76 66

Mail Joost van Bree via joost.van.bree@Inergy.nl