Tips voor de inhoud van een bewerkersovereenkomst
Tip 1: Spreek af waar de data wordt opgeslagen
Jouw gegevens zijn geheim en concurrentiegevoelig. Die gegevens staan ‘in de cloud’, wat niet meer wil zeggen dan dat ze ergens buiten het bedrijf op een server staan. Maar waar staat die server? In Nederland? Of in de VS? Of in China?
Als de data in het buitenland opgeslagen wordt, ben je er niet altijd zeker van dat ze veilig zijn. In de VS bijvoorbeeld kan de overheid veel makkelijker bij de gegevens dan in Nederland. Spreek daarom uitdrukkelijk met de bewerker af waar de data worden opgeslagen.
Tip 2: Stel regels op omtrent het beveiligingsniveau
Het is belangrijk om te voorkomen dat jouw data op straat komen te liggen. Een datalek kan grote schade tot gevolg hebben. Zeker als het gaat om vertrouwelijke gegevens zoals bij een accountantskantoor of een medisch bedrijf. Daarom moet data goed beveiligd worden. Die beveiliging is er in soorten en maten en prijzen. Maak daarover goede afspraken.
Tip 3: Zorg voor een meldplicht bij datalekken inclusief een termijn
Is er een datalek, dan ben je als verantwoordelijke voor de persoonsgegevens verplicht binnen 72 uur na de ontdekking van het lek melding te doen bij de Autoriteit Persoonsgegevens. Degene die het lek ontdekt, is meestal de bewerker, dus uw (IT)leverancier. Het is belangrijk dat deze ook verplicht wordt de ontdekking van het lek aan jou als eigenaar van de data te melden, liefst zo snel mogelijk, als het kan binnen enkele uren.
Tip 4: Regel wie aansprakelijk is voor overtreding van de Wet bescherming persoonsgegevens
Op een datalek staan boetes. Ook kan er schade optreden bij een datalek. Het is verstandig af te spreken wie voor boetes en schade aansprakelijk is. Als het datalek te wijten is aan een fout of onzorgvuldigheid van de bewerker, zal deze ook moeten opdraaien voor de schade.
Tip 5: Maak afspraken over een exitregeling
Als aan de bewerkersovereenkomst een einde komt, bijvoorbeeld omdatje een nieuwe ICT partner heeft gevonden, wat gebeurt er dan met jouw data? Door in de bewerkersovereenkomst een regeling op te nemen over teruggave van de data, voorkom je onduidelijkheid en dat de gegevens ergens op een server onbeheerd blijven hangen.
Meer weten?
Het is belangrijk om de opslag van je data goed geregeld te hebben. Advies nodig? Neem gerust contact met ons op.
Actio Advocaten is de juridische partner voor het MKB. Wij zijn gevestigd in Assen en Hoogeveen. Neem contact op via het onderstaande formulier.