Open Line neemt het initiatief om samen met de klant tot een maatwerk bewerkersovereenkomst te komen

Nieuws - Gepubliceerd: 5 augustus 2016

Zodra een bedrijf persoonsgegevens in de cloud opslaat, moet er een bewerkersovereenkomst worden afgesloten met de cloud provider.

Open Line neemt het initiatief om samen met de klant tot een maatwerk bewerkersovereenkomst te komen in het kader van de WBP (Wet Bescherming Persoonsgegevens). Een bewerkersovereenkomst of data processing agreement (DPA) is een begrip uit de privacyregelgeving. Steeds wanneer een verantwoordelijke (klant) het verwerken van persoonsgegevens 'uitbesteedt' aan Open Line, is een schriftelijke overeenkomst vereist. 

In de bewerkersovereenkomst leggen we onder andere vast waar de persoonsgegevens voor worden verwerkt, welke veiligheidsmaatregelen getroffen worden en waar de persoonsgegevens worden opgeslagen. Een ander punt dat we vastleggen is hoe we wederzijds omgaan met datalekken. 

Een bewerkersovereenkomst is in dit kader een verplichting voor de afnemers van clouddiensten die persoonsgegevens laten verwerken door hun hostingprovider. Voor zowel verantwoordelijke (cloud afnemer) als de bewerker (cloud provider) is een bewerkersovereenkomst noodzaak om te komen tot een verdeling van de aansprakelijkheid en voor de schade die onverhoopt ontstaat bij de verwerking van de persoonsgegevens. 


Relevante normeringen en certificeringen:

ISO 27001 (Code voor informatieveiligheid)
ISAE 3402 type II
NEN 7510

Deze pagina delen