De doelstellingen van de beroepsorganisatie zijn in de statuten als volgt benoemd:
- Het bevorderen van de kwaliteit van de beroepsuitoefening door de leden;
- Het bevorderen van de ontwikkelingen binnen het vakgebied;
- Het behartigen van de gemeenschappelijke belangen van de leden.
In de statuten is bepaald dat de leden verplicht zijn om aan het bestuur de gegevens te verstrekken, die het nodig acht voor een goede uitvoering van de taak van de Orde. Uiteraard worden hierbij de uitgangspunten krachtens de Algemene Verordening Gegevensbescherming (AVG) in acht genomen.
Omwille van de kwaliteitsbevordering en -waarborgen zijn de voorwaarden voor inschrijving in het NOREA-register geregeld in het Reglement van Toelating. Om aantoonbaar aan deze voorwaarden te voldoen moeten de kandidaat-aanvragers i.v.m. het lidmaatschap informatie met persoonsgegevens overleggen betreffende hun identiteit, diploma IT-auditopleiding, werkervaring en gedrag (d.m.v. een recente Verklaring Omtrent Gedrag). Daarnaast worden op grond van de Richtlijn Permanente Educatie (PE) en het Reglement Kwaliteitsonderzoek NOREA (RKON) ook nog gegevens verzameld en geregistreerd, die -zo nodig- ook gebruikt worden om de gedrags- en beroepsregels te handhaven.
In de statuten is bepaald dat de orde een openbaar register beheert (‘het register is ter inzage van een ieder’) en daarnaast ook lijsten bijhoudt met persoonsgegevens van de aspirant- en geassocieerde leden (betreffende hun identiteit en organisatie waarbij men werkzaam is). Om te kunnen vaststellen of iemand in het register is ingeschreven, kan via
de openbare website op naam in het register worden gezocht waarbij de naam met voorletters, titels, lidnummer en inschrijfdatum, alsmede eventuele (tijdelijke) schorsing, worden vermeld. Op grond van de statuten vindt deze opname van de leden in het voornoemde register plaats.
Naast het register publiceert NOREA ook overzichten van IT-Auditors die lid zijn van een commissie, werk- of kennisgroep of die zichzelf kenbaar maken voor de uitvoering van specifieke auditopdrachten. Met de aanmelding voor publicatie op deze overzichten stemmen de leden tevens in met de voorwaarden die op grond van de gedrags- en beroepsregels aan deze opdrachten worden gesteld alsmede met de vermelding van hun persoons- en contactgegevens op de bedoelde overzichten.
Ten behoeve van de ledenadministratie wordt door NOREA gebruik gemaakt van een ERP-applicatie van de Nederlandse Beroepsorganisatie van Accountants (NBA), waarbij de leden ook zelf hun actuele contact- en/of werkgeversgegevens kunnen onderhouden via een interface met de besloten ledenwebsite
MijnNOREA.nl. In verband met het gebruik van deze applicatie en/of website is tussen NBA en NOREA een verwerkersovereenkomst gesloten, waarbij NOREA wordt aangemerkt als verantwoordelijke en NBA als verwerker van de betreffende persoonsgegevens.
Tenslotte registreert NOREA ook nog persoonsgegevens van leden en derden ten behoeve van deelname aan cursussen, trainingen of symposia die door NOREA of samenwerkingsverbanden van NOREA met andere beroepsverenigingen worden aangeboden. Voor dit aanbod geldt een zgn. CEDEO-erkenning, waardoor NOREA ook educatiepunten voor Accountancy-opleidingen kan aanvragen en toekennen voor deze activiteiten.