AuSP audit

Organisaties en overheden wisselen tegenwoordig steeds meer informatie digitaal uit. Het digitaal uitwisselen van gegevens is eenvoudig, snel en in veel gevallen bespaart het geld. Van cruciaal belang is dat de ontvangende partij van de gegevens erop kan vertrouwen dat deze gegevens authentiek zijn en door een bevoegde partij zijn aangeleverd. Autorisatie Service Providers (AuSP’s) zijn dienstverleners die voor derden informatie, gegevens en machtigingsrelaties registreren, beheren en vervolgens weer aan derden beschikbaar stellen.

Enerzijds richt de AuSP audit zich op de beoordeling van organisatorische aspecten van de opslag en vernietiging van persoonsgegevens, zoals in de Wet bescherming persoonsgegevens (Wbp) staat beschreven. Anderzijds ziet de AuSP audit toe op de beoordeling van de (technische en organisatorische aspecten van de) informatievoorziening, zoals die in de wetgeving rond betrouwbaar elektronisch berichtenverkeer zijn opgenomen.

De AuSP audit verschaft inzicht in de mate van juistheid, tijdigheid en volledigheid van de gegevens in het autoristieregister. Daarnaast geeft de AuSP audit inzicht in de invulling van het beveiligingsbeleid en de mate van beheersing van de bedrijfsprocessen die gericht zijn op het onderhoud van het autorisatieregister en het tijdig geven van correcte antwoorden op autorisatieverzoeken.