Model verwerkersovereenkomst aangescherpt
Wij hebben ons model voor een verwerkersovereenkomst aangescherpt op basis van de aanbevelingen die de Autoriteit Persoonsgegevens heeft gedaan. De overeenkomst moet duidelijk en concreet zijn, juist ook in situaties waarbij jij zelf of een (sub)verwerker wordt getroffen door een cyberaanval.
De overeenkomst is aangescherpt op:
Van wie, hoe, hoelang en waarvoor persoonsgegevens worden verwerkt;
Wat (permanent) bereikbare contactpunten zijn bij een datalek;
Wat het protocol is bij een datalek; wat zijn de termijnen en de minimale inhoud van te verstrekken informatie bij een datalekmelding.
In geval van een datalek is het belangrijk om een overzicht te hebben van subverwerkers. Relevante gegevens van subverwerkers dienen bijgehouden te worden in een sub-verwerkersregister. Ook bevat de aangescherpte verwerkersovereenkomst een verplichting voor de verwerker om periodiek te rapporteren over belangrijke zaken als: beveiliging, eventuele (bijna) incidenten, wijzigingen in sub-verwerkers en een periodieke herziening van de verwerkersovereenkomst.
Aanpassingen in dit nieuwe, aangescherpte model verwerkersovereenkomst zijn in blauw aangegeven.
