Brancheorganisatie stelt voorbeeld-'bewerkersovereenkomst' op
'Bewerkers'
De meldplicht datalekken is van toepassing op organisaties die kunnen worden aangemerkt als `verantwoordelijke' in de zin van de Wet Bescherming Persoonsgegevens. Dit zijn organisaties die bepalen met welk doel de persoonsgegevens worden verzameld en op welke manier de persoonsgegevens worden verwerkt. Deze verantwoordelijken besteden de verwerkingen van persoonsgegevens vaak uit aan onder meer ICT-dienstverleners, ook wel `bewerkers' genoemd.
Extra facet
De verantwoordelijke is verplicht het uitvoeren van de verwerking van persoonsgegevens door een bewerker te regelen in een overeenkomst met de bewerker, waarin afspraken worden gemaakt over onder meer de beveiliging van de persoonsgegevens. Deze overeenkomst wordt ook wel een `bewerkersovereenkomst' genoemd. De verplichting tot het aangaan van een bewerkersovereenkomst is overigens niet nieuw. Maar door de invoering van de meldplicht datalekken krijgen de afspraken tussen verantwoordelijke en bewerker wel een extra facet: er moet worden afgesproken hoe zal worden omgegaan met datalekken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee