Door NOREA, de beroepsorganisatie van IT-auditors, is een logo ontwikkeld waarmee verantwoordelijken voor persoonsgegevens kunnen aantonen dat met goed gevolg een audit is uitgevoerd naar de getroffen maatregelen en procedures ter bescherming van deze persoonsgegevens.
Een Privacy-audit is een uitgebreid onderzoek naar de noodzakelijke technische en organisatorische beheersingsmaatregelen, die zijn getroffen om er voor te zorgen dat de computersystemen en databestanden waarin persoonsgegevens worden opgeslagen en bewerkt goed zijn beveiligd, zodat onbevoegden daar geen gebruik of misbruik van kunnen maken. Bovendien wordt beoordeeld of de wijze van data-opslag voldoet aan de wettelijke uitgangspunten, zodat de rechten van de betrokkenen afdoende zijn gewaarborgd.
Deze Privacy-audit is gebaseerd op het door de NOREA ontwikkelde
Privacy Control Framework, dat als het beoordelingskader wordt gebruikt. Dit onderzoek leidt tot een rapport dat uitsluitend door een deskundige en onafhankelijke IT-auditor kan worden afgegeven, op basis van internationaal erkende rapportage-standaarden en procedures, zoals ISAE-3000 voor Assurance-rapporten en/of System and Organization Controls-rapporten.
Voor de toekenning van het Privacy Audit Proof-logo is een goedkeurend assurance-rapport vereist. De verklaring van de IT-auditor kan desgewenst worden opgevraagd bij de organisatie die het Privacy Audit Proof-logo gebruikt. Bovendien moet de privacy-audit periodiek, d.w.z. jaarlijks, opnieuw worden uitgevoerd zodat de meest actuele normen en standaarden van toepassing zijn.
NOREA ziet toe op de randvoorwaarden en regelgeving met betrekking tot de uitvoering van deze privacy- audits alsmede de deskundigheid van de IT-auditors die deze opdrachten mogen uitvoeren, blijkens hun inschrijving in het register van gekwalificeerde IT-auditors.