De opzet van het kwaliteitsstelsel van P-Direkt is in 2015 niet gewijzigd. Wel is per 2015 in samenspraak met de ADR gekozen voor een efficiëntere en effectievere controleaanpak, dan in voorgaande jaren. De essentie is dat controle wordt ingericht vanuit de wettelijke taak van de ADR, waarbij de gehele keten van personele uitgaven, zowel vanuit IT- als Financial auditperspectief, in beschouwing wordt genomen. Dit betekent dat P-Direkt over het boekjaar 2015 geen (generiek) Beheerverslag conform ISAE 3402 oplevert.

Nieuwe aanpak

Deze nieuwe aanpak heeft consequenties voor organisatieonderdelen die (nog) werken met een externe accountant. Voor deze klantengroepen zijn voor de korte termijn specifieke verantwoordingsvormen afgesproken.

Aan de ADR is in het kader van haar jaarplan 2016 gevraagd met een advies te komen voor een controleaanpak die werkbaar is voor organisaties die te maken hebben met een externe accountant en ook toepasbaar is voor andere SSO’s.

Bescherming persoonsgegevens

Vooruitlopend op de inwerkingtreding van de nieuwe Wet bescherming persoonsgegevens is in 2015 bijzondere aandacht besteed aan beveiliging van persoonsgegevens. Onderdeel van deze nieuwe wet is de meldplicht datalekken. Hiervoor heeft P-Direkt een proces ingericht dat aansluit op het reguliere incidentmanagementproces. Met dit proces is helder gemaakt wat in welke volgorde moet gebeuren wanneer er een vermoeden van een datalek is.