DHPA en ICTRecht lanceren standaard bewerkersovereenkomst voor hosters

De Dutch Hosting Provider Association (DHPA), de branchevereniging voor Nederlandse hosting- en cloud providers, lanceert naar aanleiding van de nieuwe meldplicht datalekken die vanaf 1 januari 2016 van kracht zal zijn een nieuwe standaard bewerkersovereenkomst voor hosters. Deze bewerkersovereenkomst is in samenwerking met DHPA partner ICTRecht tot stand gekomen en stelt hosting providers in staat duidelijke afspraken te maken met klanten over verantwoordelijkheden rond het verwerken van persoonsgegevens.

Op 1 januari 2016 treedt de meldplicht datalekken in werking. Partijen die persoonsgegevens opslaan of bewerken, waaronder hosting- en cloud providers, zullen onder deze meldplicht gaan vallen. De meldplicht zal gehandhaafd gaan worden door het College bescherming persoonsgegevens (CBP, van 1 januari Autoriteit persoonsgegevens) waarbij ook het opleggen van forse boetes tot de mogelijkheden zal behoren. Veel hosting- en cloud providers slaan persoonsgegevens op die door hun klanten verzameld zijn. Als deze gegevens onverhoopt lekken, is het vaak onduidelijk welke partij verantwoordelijk is.

Juridisch adviesbureau ICTRecht heeft daarom voor de DHPA een nieuwe standaard bewerkersovereenkomst opgesteld. De nieuwe overeenkomst zorgt voor een goede balans tussen de belangen van zowel klanten als hosters en zet de verantwoordelijkheden van beide partijen uiteen. Voor hosters betekent dit onder andere dat zij technische maatregelen nemen rond de beveiliging van hun systemen en netwerken, iets wat klanten kunnen toetsen met behulp van audits. Daarnaast beloven hosters melding te maken beloven hosters bij hun klanten melding te maken indien datalekken onverhoopt optreden. De overeenkomst geeft hiermee niet alleen klanten, maar ook hosters duidelijkheid en zekerheid.