Een nieuwe standaard bewerkersovereenkomst voor hosters moet ervoor zorgen dat hostingproviders ook als de nieuwe meldplicht datalekken op 1 januari 2016 van kracht wordt, in staat zijn duidelijke afspraken te maken over verantwoordelijkheden. De Dutch Hosting Provider Association (DHPA), branchevereniging voor Nederlandse hosting- en cloud providers, bracht hem uit.
De branchevereniging ging hiervoor een nauwe samenwerking aan met ICTRecht . Ook als de meldplicht Datalekken op 1 januari 2016 van start gaat zijn hosting providers zo toch in staat te duidelijke afspraken met klanten te maken over verantwoordelijkheden rond verwerking van persoonsgegevens.
Forse boetes
Alle partijen die persoonsgegevens opslaan of bewerken, waaronder hosting- en cloud providers, vallen vanaf 1 januari onder de nieuwe meldplicht datalekken. Het College bescherming persoonsgegevens (CBP, Autoriteit persoonsgegevens)) gaat de wet handhaven en deelt zo nodig forse boetes uit.
Hosting- en cloud providers slaan persoonsgegevens op die door hun klanten verzameld zijn. Als de gegevens onverhoopt lekken, is het vaak onduidelijk welke partij verantwoordelijk is. Een standaard bewerkersovereenkomst biedt uitkomst. Er ontstaat zo een balans tussen de rechten en plichten van zowel de hosting- of cloud provider en de klant.
Elke partij houdt dus de eigen verantwoordelijkheid. Voor hosters betekent dit bijvoorbeeld technische maatregelen nemen rond beveiliging van hun systemen en netwerken. Daarnaast beloven hosters melding te maken indien datalekken onverhoopt optreden.
