Weerbare gegevensuitwisselings- en (sub) verwerkersovereenkomsten

Introductie van de weerbare privacy overeenkomst(en)

Met een weerbare privacy overeenkomst (gegevensuitwisselings- en (sub) verwerkersovereenkomsten) gaat u met alle relaties in uw keten of netwerk contracten aan. Onze legal counsels helpen u bij het inregelen van deze overeenkomsten. 

 

Wet- en regelgeving waarin sprake is van een meldplicht van specifieke incidenten bij een toezichthouder maakt het toepassen van een TTP noodzakelijk. Het klassieke één op één contracteren biedt samenwerkingspartners te weinig bescherming.

 

In een weerbare privacy overeenkomst ligt precies vastgelegd hoe er - geheel in lijn met de Europese Algemene verordening gegevensbescherming (Avg) - met de gegevens van klanten en medewerkers moet worden omgegaan.  Onderdeel van de weerbare privacy overeenkomst is de Trusted Third Party (TTP) .

De TTP zorgt voor gemeenschappelijke afspraken en treedt de-escalerend op. Hierdoor weten partijen bij voorbaat wat zij aan elkaar hebben als het gaat om bijvoorbeeld het niveau van beveiliging, het toepassen van normenkaders en het beoordelen en melden van beveiligingsincidenten. Daardoor zijn partijen bij een weerbare privacy overeenkomst voorspelbaar voor elkaar en kunnen zij aansprakelijkheidsrisico’s evenwichtig verdelen. Zo beperken zij risico’s van boetes en claims van derden.

In de gevallen waarin hun (andere) contractspartners bewust afzien van een Weerbare privacyovereenkomst is het gerechtvaardigd om een andere verdeling van aansprakelijkheidsrisico’s overeen te komen.

 

De weerbare privacyovereenkomst gaat uit van aansluiting van de contractspartijen bij een Trusted Third Party (TTP). Het is daardoor niet nodig dat zij met alle relaties in uw keten of netwerk contracten aangaan. Door de tussenkomst van de TTP zijn zij in staat om gemeenschappelijke afspraken te maken over aantoonbare naleving van de wet, de te hanteren normenkaders en de afhandeling van datalekken.

 

De weerbare privacyovereenkomst  maakt daarnaast het contractmanagement een stuk gemakkelijker. U hoeft niet met elke contractspartij opnieuw te onderhandelen over een contract. Ook heeft u niet met elke contractspartij een andere overeenkomst waardoor u in iedere situatie steeds moet nagaan welke afspraken u precies heeft gemaakt. Dit bespaart veel tijd, moeite en geld.

 

Het van kracht worden van Europese en nationale wet- en regelgeving waarin een meldplicht voor specifieke incidenten is opgenomen neemt toe. Kennis en ervaring met de juridische en operationele gevolgen alsmede het inregelen van compliance is beperkt voor handen.

 

Duthler Associates voorziet hierin met cursussen, opleidingen en workshops (zie Duthler Academy, http://duthleracademy.nl). De consultants van Duthler Associates staan altijd voor u klaar met raad en daad voor het oplossen van specifieke vraagstukken. Op de advocaten van First Lawyers kunt u een beroep doen als u rechtsbijstand nodig heeft.