Bewerkersovereenkomst

Een bewerkersovereenkomst of data processing agreement (DPA) is een begrip uit de privacyregelgeving. De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Als een verantwoordelijke persoonsgegevens laat verwerken door een bewerker, is altijd een bewerkersovereenkomst tussen beide verplicht.

bewerkersovereenkomst Privacy Professionals BusinessProtect

Bewerkersovereenkomst check

Hier volgt een vragenlijst om snel te kunnen bepalen of uw bewerkersovereenkomst voldoet aan de eisen van de Wbp en de Autoriteit Persoonsgegevens.

  1. Rolverdeling Is de rolverdeling tussen de bewerker en de verantwoordelijke duidelijk?
  1. Dienstverlening bewerker Is het duidelijk is welke diensten de bewerker levert en wat voor soort verwerking de bewerker toepast?
  1. Differentiatie Is in de bewerkersovereenkomst de differentiatie van verschillende soorten informatie vastgelegd?
  1. Geheimhouding Is opgenomen dat de bewerker er zorg voor draagt dat de personen die de persoonsgegevens verwerken, of daartoe toegang hebben, geheimhouding in acht nemen?
  1. Beveiliging De afspraken over beveiliging vormen de kern van de bewerkersovereenkomst. Zijn de volgende onderwerpen duidelijk geregeld:

– Welke technische en organisatorische beveiligingsmaatregelen neemt de bewerker?

- Bieden de beveiligingsmaatregelen voldoende beveiliging volgens art. 13 Wbp?

– Wordt regelmatig gerapporteerd over de genomen beveiligingsmaatregelen?

– Beschikt de bewerker over informatiebeveiligingsbeleid?

– Beschikt de bewerker over een geldige certificering?

  1. Beveiligingsincidenten Zijn er afspraken gemaakt over de melding beveiligingsincidenten zoals datalekken en het vervolg: incident response?
  1. Verwerking in het buitenland Zijn er bepalingen opgenomen over verwerking van persoonsgegevens in het buitenland en het naleven van de privacy verplichtingen?
  1. Sub-bewerkers Is het toegestaan om gebruik te maken van een sub-bewerker door de bewerker?
  1. Toezicht De verantwoordelijke is verantwoordelijk voor het toezicht op het naleven van de afspraken van de bewerkersovereenkomst. Daarom is het van belang dat is geregeld hoe de verantwoordelijke dit toezicht kan houden.
  1. Voortijdig eindigen van de bewerkersovereenkomst Zijn er afspraken gemaakt indien de bewerkersovereenkomst voortijdig eindigt?
  1. Aansprakelijkheid Wat is bepaald over de aansprakelijkheid van de bewerker?

Meer informatie en contact

Voor meer informatie of het bespreken van uw bewerkersovereenkomst, neem contact met ons op! Bel 072-8200362 of mail info@businessprotect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens door middel van een klik op deze link en wij nemen met alle plezier met u contact op. We kijken er naar uit om met u samen te werken.