Bij een systeemaudit controleert DMCC een specifieke applicatie op privacy- en IT beveiligingsaspecten.
De DMCC auditors doen een kwantitatieve en kwalitatieve controle van operationele processen. Door interviews op locatie en een ketentest wordt bekeken hoe bijvoorbeeld een Recht van bezwaar wordt geregistreerd en verwerkt in een applicatie. De auditors controleren ook op welke wijze een applicatie (en de bijbehorende verwerkingen) technisch en organisatorisch beveiligd is. Denk aan:
- software beheer;
- configuratie en wijzigingenbeheer;
- autorisatiebeheer;
- bewaartermijnen en data vernietiging.
Wij werken o.a. voor:
DMCC weet privacy leuk te maken. Door met veel enthousiasme en praktijkvoorbeelden de materie in normale mensentaal uit te leggen. Leontien en haar collega’s komen altijd hun afspraken na en doen dit op een persoonlijke en doortastende wijze
Nationaal Jeugdfonds Jantje Beton
Ik werk al bijna 10 jaar met DMCC samen. DMCC heeft ons in deze periode zeer bruikbare handvatten gegeven om onze compliance processen naar een hoger plan te tillen. Dit is en blijft een continu proces. DMCC laat zich in dit proces zien als een echte partner waar je bijna letterlijk 24 uur per dag terecht kan voor raad of voor het beantwoorden van vragen.
Goede Doelen Loterijen
Hele prettige samenwerking waarin veel ruimte is voor onze specifieke wensen, zoals reports en inzichten. Een ervaren sparringpartner die meedenkt om de next step te maken en ons proactief informeert over veranderingen in wet- en regelgeving. En altijd bereid en bereikbaar voor inhoudelijke vragen. Grote passie voor het vak, de branche en de klant.
Vattenfall
Wij zijn erg blij met de deskundige ondersteuning van DMCC op het gebied van diverse privacy vraagstukken, het kennisniveau is hoog en de aanpak pragmatisch. De intensieve samenwerking met een van de privacy officers - onder andere bij het opstellen van een Data Protection Impact Assessment - hebben wij als deskundig, proactief en geïnteresseerd ervaren. Ook werden de vaak abstracte regels in business taal uitgelegd. Een aanrader!
Independer
Onze DMCC Remote Privacy Officer is echt betrokken bij onze organisatie en helpt ons met het vinden van praktische en haalbare oplossingen voor privacy vraagstukken.
Vogelbescherming Nederland
DMCC snapt privacy en marketing. Ze weten wat niet mag, en kijken naar wat er wél kan. Met onze DPO kunnen we flexibel gebruik maken van deze expertise.
Decathlon Nederland
Meer weten over dit onderwerp?
Dit schreven wij over Systeem audit (ICT)
ACM pleit voor verificatie bij telemarketing toestemming 
Jitty van Doodewaerd De ACM heeft deze maand dit persbericht uitgestuurd. Hier geeft de toezichthouder aan dat de organisatie die belt moet aantonen dat toestemming is gegeven. ACM: “Deze toestemming moet verifieerbaar zijn en gekoppeld kunnen worden aan diegene die gebeld wordt. Sommige bedrijven denken dat een procesbeschrijving of een bellijst voldoende is om de vereiste toestemming te bewijzen. Dat is niet het geval.” Hoe nu verder?
ACM waarschuwt: telefonische verkopers moeten toestemming bewijzen De Autoriteit Consument & Markt (ACM) waarschuwt de telemarketingbranche: als gevolg van de nieuwe, strengere regels ligt de lat hoog voor het bewijzen van toestemming bij ongevraagde verkooptelefoontjes. Het bedrijf dat belt moet aantonen dat de mensen die hij belt expliciet toestemming hebben gegeven dat zij gebeld mogen worden. Deze toestemming moet verifieerbaar zijn en gekoppeld kunnen worden aan diegene die gebeld wordt. Sommige bedrijven denken dat een procesbeschrijving of een bellijst voldoende is om de vereiste toestemming te bewijzen. Dat is niet het geval.
Privacy First slaat alarm over plan voor centrale biometrische database Stichting Privacy First slaat alarm over de plannen van het kabinet om de voor paspoorten en identiteitskaarten gebruikte pasfoto's, vingerafdrukken en handtekeningen in een centrale database op te slaan. Security.NL besteedde in april al aandacht aan de voorgestelde wijziging van de Paspoortwet.
