De Dutch Hosting Provider Association (DHPA), de branchevereniging voor Nederlandse hosting- en cloud providers, grijpt het op 1 januari 2016 ingaan van de nieuwe wet Meldplicht Datalekken aan om een nieuwe standaard bewerkersovereenkomst voor hosters te introduceren. Deze bewerkersovereenkomst is in nauwe samenwerking met partner ICTRecht tot stand gekomen. De overeenkomst heeft als doel om hosting providers in staat te stellen duidelijke afspraken te maken met klanten over verantwoordelijkheden rond het verwerken van persoonsgegevens.
Op 1 januari 2016 treedt de meldplicht datalekken in werking. Partijen die persoonsgegevens opslaan of bewerken, waaronder hosting- en cloud providers, zullen onder deze meldplicht vallen. Controle op de meldplicht komt in handen van de Autoriteit Persoonsgegevens, tot voor kort College Bescherming Persoonsgegevens (CBP) geheten. Deze kan bij overtreden van de wet ook (forse) boetes opleggen.
Hosting- en cloud providers slaan vaak persoonsgegevens op die door hun klanten zijn verzameld. Als de gegevens onverhoopt op straat komen te liggen (‘lekken’), is het vaak onduidelijk wie daarvoor verantwoordelijk is. Reden voor de DHPA om zijn deelnemers de mogelijkheid te bieden om gebruik te maken van een standaard bewerkersovereenkomst.
Balans
De DHPA heeft de nieuwe standaard bewerkersovereenkomst voor hosters opgesteld in samenwerking met zijn partner ICTRecht. De overeenkomst zorgt voor een balans tussen de belangen van zowel klanten als hosters en zet de verantwoordelijkheden van beide partijen uiteen. Voor hosters betekent dit onder meer het nemen van technische maatregelen rond de beveiliging van hun systemen en netwerken. Klanten (afnemers) moeten dit kunnen toetsen met behulp van audits. Daarnaast worden hosters verplicht melding te maken, indien datalekken onverhoopt optreden. De overeenkomst geeft dus niet alleen klanten, maar ook hosters duidelijkheid en zekerheid.