BWBR0011604
Geldig vanaf 2007-02-16
Artikel 31
Regeling periodieke audit GBA
1. Indien de auditinstelling voor de vastlegging van de bevindingen van de audit gebruikmaakt van computers en geautomatiseerde uitrusting, dan bewerkstelligt ze dat:
a. de programmatuur en software is beproefd op haar geschiktheid voor het bedoelde gebruik;
b. de procedures zijn vastgesteld en worden toegepast voor het beschermen van de integriteit van de gegevens;
c. de computer en geautomatiseerde uitrusting zodanig worden onderhouden dat de goede werking ervan verzekerd is;
d. procedures zijn vastgesteld en worden toegepast voor een voortdurende beveiliging van de gegevens.
2. Indien de auditinstelling voor de vastlegging van de interviewverslagen in het kader van de audit gebruik maakt van computers en geautomatiseerde uitrusting, dan bewerkstelligt ze, onverminderd het gestelde in het eerste lid, dat procedures zijn vastgesteld en worden toegepast voor het verwijderen van die gegevens na afloop van de audit.
3. Indien de auditinstelling voor de uitvoering van de audit gebruik maakt van computers en geautomatiseerde uitrusting, dan bewerkstelligt ze dat:
a. de programmatuur en software is beproefd op haar geschiktheid voor het bedoelde gebruik;
b. de procedures zijn vastgesteld en worden toegepast voor het beschermen van de integriteit van de gegevens;
c. de computer en geautomatiseerde uitrusting zodanig worden onderhouden dat de goede werking ervan verzekerd is;
d. procedures zijn vastgesteld en worden toegepast voor een voortdurende beveiliging van de gegevens;
e. procedures zijn vastgesteld en worden toegepast voor het verwijderen van de gegevens na afloop van de audit.
a. de programmatuur en software is beproefd op haar geschiktheid voor het bedoelde gebruik;
b. de procedures zijn vastgesteld en worden toegepast voor het beschermen van de integriteit van de gegevens;
c. de computer en geautomatiseerde uitrusting zodanig worden onderhouden dat de goede werking ervan verzekerd is;
d. procedures zijn vastgesteld en worden toegepast voor een voortdurende beveiliging van de gegevens.
2. Indien de auditinstelling voor de vastlegging van de interviewverslagen in het kader van de audit gebruik maakt van computers en geautomatiseerde uitrusting, dan bewerkstelligt ze, onverminderd het gestelde in het eerste lid, dat procedures zijn vastgesteld en worden toegepast voor het verwijderen van die gegevens na afloop van de audit.
3. Indien de auditinstelling voor de uitvoering van de audit gebruik maakt van computers en geautomatiseerde uitrusting, dan bewerkstelligt ze dat:
a. de programmatuur en software is beproefd op haar geschiktheid voor het bedoelde gebruik;
b. de procedures zijn vastgesteld en worden toegepast voor het beschermen van de integriteit van de gegevens;
c. de computer en geautomatiseerde uitrusting zodanig worden onderhouden dat de goede werking ervan verzekerd is;
d. procedures zijn vastgesteld en worden toegepast voor een voortdurende beveiliging van de gegevens;
e. procedures zijn vastgesteld en worden toegepast voor het verwijderen van de gegevens na afloop van de audit.