Norea logo

Overzichten van VIPP-auditors, ENSIA-auditors, DigiD-auditors en/of Privacy-auditors

Het NOREA-bureau wordt regelmatig benaderd met de vraag welke auditors specifieke auditopdrachten kunnen uitvoeren, zoals de audits inzake het Versnellingsprogramma Informatie-uitwisseling Patiënt Professional (VIPP), DigiD-assessments, ENSIA-audits en/of Privacy-audits in het kader van de AVG/GDPR. Uiteraard moeten we daarbij onze onafhankelijke positie ten opzichte van de marktpartijen in acht nemen. Daarom bieden we de mogelijkheid dat IT-auditors (d.w.z. RE’s met de ‘actief-status’) zichzelf voor de uitvoering van deze opdrachten kenbaar kunnen maken op een lijst met professionals die zich in staat achten om deze opdrachten uit te voeren, desgewenst met vermelding van hun organisatie.

Wellicht ten overvloede wordt benadrukt dat de RE’s geacht worden de grenzen van hun deskundigheid in acht te nemen en dat aan de uitvoering van deze assurance-opdrachten of adviesopdrachten eisen worden gesteld op grond van de reglementen voor kwaliteitsbeheersing en -onderzoek. Met de aanmelding voor publicatie op deze lijst stemmen de auditors tevens in met de vermelding van hun persoons- en contactgegevens op de bedoelde overzichten. In dat verband is het ook van belang om uw gegevens in de ledenadminstratie via MijnNOREA.nl actueel te houden. Aanmelding kan hiervoor kan via norea@norea.nl onder vermelding van naam, organisatie- email en telefoonnummer en vermelding van de specifieke auditopdracht(en), waarvoor u over de vereiste deskundigheid beschikt.