-
Samenvatting
Sinds 1 januari 2016 zijn bedrijven verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens en in bepaalde gevallen ook bij de personen van wie gegevens ‘gelekt’ zijn. De verwerking van persoonsgegevens wordt vaak deels uitbesteed aan een derde partij, zoals een cloudserviceprovider. In dit artikel wordt uiteengezet op welke wijze contractuele afspraken kunnen helpen om op een doeltreffende wijze uitvoering te kunnen geven aan de meldplicht datalekken wanneer het eigenlijke datalek bij een derde partij plaatsvindt.
Contracteren |
|
Case | Wanneer het lekt bij de buurman: het contractueel afdichten van meldingsplichtige datalekken |
Trefwoorden | Privacy, Bewerkersovereenkomst, Meldplicht, Datalek, Beveiliging |
Auteurs | Mr. F.C. van der Jagt |
DOI | 10.5553/Contr/156608932016018003003 |
Auteursinformatie |