Bij een systeemaudit controleert DMCC een specifieke applicatie op privacy- en IT beveiligingsaspecten.
De DMCC auditors doen een kwantitatieve en kwalitatieve controle van operationele processen. Door interviews op locatie en een ketentest wordt bekeken hoe bijvoorbeeld een Recht van bezwaar wordt geregistreerd en verwerkt in een applicatie. De auditors controleren ook op welke wijze een applicatie (en de bijbehorende verwerkingen) technisch en organisatorisch beveiligd is. Denk aan:
- software beheer;
- configuratie en wijzigingenbeheer;
- autorisatiebeheer;
- bewaartermijnen en data vernietiging.
Wij werken o.a. voor:
DMCC snapt privacy en marketing. Ze weten wat niet mag, en kijken naar wat er wél kan. Met onze DPO kunnen we flexibel gebruik maken van deze expertise.
Decathlon Nederland
Hele prettige samenwerking waarin veel ruimte is voor onze specifieke wensen, zoals reports en inzichten. Een ervaren sparringpartner die meedenkt om de next step te maken en ons proactief informeert over veranderingen in wet- en regelgeving. En altijd bereid en bereikbaar voor inhoudelijke vragen. Grote passie voor het vak, de branche en de klant.
Vattenfall
Ik werk al bijna 10 jaar met DMCC samen. DMCC heeft ons in deze periode zeer bruikbare handvatten gegeven om onze compliance processen naar een hoger plan te tillen. Dit is en blijft een continu proces. DMCC laat zich in dit proces zien als een echte partner waar je bijna letterlijk 24 uur per dag terecht kan voor raad of voor het beantwoorden van vragen.
Goede Doelen Loterijen
DMCC weet privacy leuk te maken. Door met veel enthousiasme en praktijkvoorbeelden de materie in normale mensentaal uit te leggen. Leontien en haar collega’s komen altijd hun afspraken na en doen dit op een persoonlijke en doortastende wijze
Nationaal Jeugdfonds Jantje Beton
Onze DMCC Remote Privacy Officer is echt betrokken bij onze organisatie en helpt ons met het vinden van praktische en haalbare oplossingen voor privacy vraagstukken.
Vogelbescherming Nederland
Meer weten over dit onderwerp?
Dit schreven wij over Systeem audit (ICT)
Consumentenorganisaties dienen klacht in tegen TikTok wegens misleiding De Consumentenbond en zeventien andere Europese consumentenorganisaties hebben een gezamenlijke klacht ingediend tegen TikTok. Volgens de organisaties misleidt het videoplatform zijn gebruikers, hanteert het onduidelijke en oneerlijke voorwaarden en beschermt het kinderen onvoldoende tegen advertenties en ongepaste inhoud.
AP publiceert handleiding voor privacy verkiezingscampagnes Politieke partijen gebruiken steeds vaker persoonsgegevens – of huren hiervoor bedrijven in – om zo gericht mogelijk hun leden en potentiële nieuwe leden te bereiken. Dit laatste wordt microtargeting genoemd. Natuurlijk mogen politieke partijen campagne voeren. En in deze tijd gebeurt dat uiteraard vaak digitaal. Maar politieke partijen moeten zich hierbij wel aan de privacyregels houden. De Autoriteit Persoonsgegevens (AP) heeft daarom een handleiding gepubliceerd over privacy bij verkiezingscampagnes.
Ziekenhuis OLVG beboet om onvoldoende beveiliging medische dossiers De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.
