Norea, de beroepsorganisatie van it-auditors, heeft een Privacy Control Framework (PCF) ontwikkeld. Dit raamwerk helpt it-auditors bij een objectieve beoordeling van de manier waarop een organisatie persoonsgegevens verwerkt. Dit om inzichtelijk te maken of de organisatie voldoet aan de gestelde eisen van de Algemene Verordening Gegevensbescherming (AVG ofwel GDPR).
Het privacyraamwerk helpt gekwalificeerde it-auditors bij het opstellen van een assurance-verklaring. Volgens Norea komt deze overeen met de internationaal erkende assurance-standaarden (ISEA). Het raamwerk helpt om te oordelen of de organisatie voldoet aan de belangrijkste eisen die de AVG stelt op het gebied van de verwerking van persoonsgegevens.
Die beoordeling is volgens de beroepsorganisatie gebaseerd op een risicobenadering en een informatie-levenscyclusmodel rondom de verwerking van persoonsgegevens. Aan de hand van de doelstellingen van de organisatie en het register van verwerkingen worden de noodzakelijke controlemaatregelen systematisch geëvalueerd.