CONTRACTEREN IN DE CLOUD

Maat: px
Weergave met pagina beginnen:

Download "CONTRACTEREN IN DE CLOUD"

Transcriptie

1 CONTRACTEREN IN DE CLOUD Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 15 april 2014

2 CASUS VOORAF Stel: Een groot museum, met een miljoen bezoekers per jaar, heeft ter verlevendiging van haar tentoonstellingen de nodige (audio-)visuele en interactieve elementen in het museum geïnstalleerd. Sinds enige tijd heeft zij dat volledig uitbesteed aan een ICT-dienstverlener die genoemde diensten op afstand levert en onderhoud. 2

3 CASUS VOORAF Daarmee betreft het een clouddienst. Wanneer er een storing in die dienstverlening plaatsvindt zal dat grote gevolgen hebben voor het museum. Tentoonstellingen worden minder interactief of kunnen zelfs helemaal niet plaatsvinden, bezoekers raken teleurgesteld en haken af, om over de schade die daarmee gemoeid is nog maar niet te spreken. 3

4 CASUS VOORAF Op een gegeven moment is het Museum ontevreden over de mate van dienstverlening door de ICT-leverancier. Daarop besluit het museum om tijdelijk haar rekeningen niet meer te betalen. De cloudleverancier reageert furieus en dreigt met het op zwart zetten van de schermen in het museum. Vraag: Mag de ICT-leverancier dat? Volgens u? N.B. overstappen naar een andere leverancier is niet eenvoudig en snel te realiseren en is bovendien kostbaar. 4

5 ONDERWERPEN 1. Verschillende cloudvormen 2. Contractbeheer/management 3. Privacy: bewerkersovereenkomst, datalekken, Patriot Act 4. Aansprakelijkheid: verlies van data 5. Continuïteit: faillissement provider; backup- en exitregeling, escrow ; beëindiging overeenkomst 6. Aandachtspunten privacy en cloudcontracten 5

6 CLOUD COMPUTING Een manier om computerkracht te leveren waarbij schaalbare en flexibele ICT-capaciteiten als een dienst beschikbaar worden gesteld aan verscheidene externe klanten op basis van internettechnologie. (definitie van Gartner) 6

7 VIJF KENMERKEN VAN CLOUD COMPUTING 1. Geleverd als dienst 2. Schaalbaar en flexibel 3. Gedeeld met derden 4. Betalen naar gebruik 5. Benaderbaar via internet 7

8 VERSCHILLENDE MODELLEN Public cloud Community cloud Private cloud Hybrid cloud 8

9 ASP, SAAS, IAAS, PAAS: IN DE CLOUD Flexibel beschikbaar stellen en gebruik van software en hardware op afstand (via internet) ASP: Application Service Provider (meestal gebruiksrecht + hosting) 1-to-1 SaaS (nieuwe generatie ASP): Software as a Service (voorbeeld: Google Docs, Gmail, Salarisverwerking) 1-tomany 9

10 ASP, SAAS, IAAS, PAAS: IN DE CLOUD IaaS: Infrastructure as a Service (toegang tot virtuele systemen waarop klanten eigen systemen kunnen installeren) PaaS: Platform as a Service (toegang tot ontwikkelomgeving, zoals Google Apps) Salarisverwerking, CRM, internetbankieren, urenregistratie, Google 10

11 11 WAAROM CONTRACTEREN? CONTRACTBEHEER NÓG BELANGRIJKER:

12 Vaak hebben partijen geen behoefte aan de rompslomp die een overeenkomst met zich meebrengt. Maar, in trajecten waarin een product of dienst (zoals hosting) geleverd gaat worden, zal de overeenkomst dienen als werkdocument. Hierin kan o.a. worden opgenomen Verwachtingen; Omvang ontwikkeling; Tijdsduur; Consequenties overtreden tijdsduur 12

13 CASUS ONDERHANDELING Stel: U bent het hoofd van de ICT-afdeling van een internationaal opererend bedrijf dat alleen in Nederland al 2000 werknemers heeft. Vanuit kostentechnisch oogpunt (en omdat u minder rompslomp wilt), wenst u de volledige personeelsadministratie van uw bedrijf naar de cloud te brengen, inclusief de verzuimregistratie. U vindt een geschikte cloudleverancier en start met hem de onderhandelingen Wat regelt u contractueel? Welke afspraken legt u vast? En waarom? 13

14 CASUS ONDERHANDELING Maak koppeltjes van 2 personen. Persoon 1 is de vertegenwoordiger van het bedrijf -> de klant/afnemer Persoon 2 is de vertegenwoordiger van de cloudleverancier. Start de onderhandelingen en noteer kort wat u overeenkomt. Waarom bent u dat overeengekomen? Vanuit beider perspectieven bekeken. 14

15 ASPECTEN VAN CLOUDCONTRACTEN Privacy Beveiliging, bewerkersovereenkomst, verantwoordelijkheden Patriot Act Datalekken Continuïteit Eigendom van de data, back-up regeling, escrow Beëindiging, exit regeling Overige contractuele afspraken aansprakelijkheden en garanties, IE-rechten, SLA 15

16 16 PRIVACY

17 CASUS: PRIVACY Stel: u wilt uw werknemersregistratie, salarisverwerking en ziekteverzuim via een SaaS-applicatie laten opslaan bij een hostingprovider. Welke privacy-aspecten kleven hieraan? 17

18 WET BESCHERMING PERSOONSGEGEVENS (WBP) Van toepassing bij verwerking van persoonsgegevens in het kader van activiteiten van een verantwoordelijke die een vestiging in Nederland heeft. Ook de cloud service provider van een Nederlandse verantwoordelijke valt onder de Wbp 18

19 BELANGRIJKE BEGRIPPEN UIT DE WBP Persoonsgegeven: Elk gegeven dat herleidbaar is tot een natuurlijke persoon (bijv. naam, mailadres, foto, maar soms òòk: IP-adres). Verwerking: Elke handeling m.b.t. persoonsgegevens, van het moment van verzameling tot vernietiging. Ook opslag door cloudleverancier. 19

20 BELANGRIJKE BEGRIPPEN UIT DE WBP Verantwoordelijke: Bepaalt doel en middel van de verwerking (bijv. de klant van de cloud service leverancier). Bewerker: Verwerkt persoonsgegevens ten behoeve van de verantwoordelijke; staat niet onder direct gezag van de verantwoordelijke (veelal cloud- of SaaS-dienstverlener). 20

21 1. BEWERKERSOVEREENKOMST Het bedrijf en de cloudleverancier zijn verplicht een schriftelijke overeenkomst te sluiten met betrekking tot de bescherming van persoonsgegevens. 21

22 2. BEVEILIGINGSPLICHT De cloudleverancier moet de persoonsgegevens adequaat beveiligen. beveiliging tegen dataverlies; bescherming van de toegang tot persoonlijke gegevens door onbevoegden. Klant / afnemer dient risicoanalyse te doen naar beveiliging: hoe hoger het risico, hoe hoger het vereiste beveiligingsniveau; voor bijv. ziekteverzuimgegevens van werknemers is een hoger beveiligingsniveau vereist dan voor adresgegevens. 22

23 3. OMSCHRIJVEN BEVEILIGINGSMAATREGELEN De beveiligingsmaatregelen m.b.t. persoonsgegevens moeten worden omschreven in het cloudcontract. Bijv.: firewalls, wachtwoorden, encryptie van gegevens; Omschrijving van beveiligingsbeleid van klant / afnemer. 23

24 4. CONTROLEREN BEVEILIGING De cloudleverancier moet het bedrijf in staat stellen om erop toe te zien of hij zijn verplichting tot adequate beveiliging nakomt. Klant / afnemer moet controleren of de cloudleverancier zijn beveiligingsverplichtingen nakomt; Audit mogelijkheid opnemen in cloudcontract; Let op: voor niet-nakomen beveiligingsverplichting door cloudleverancier is klant / afnemer aansprakelijk. 24

25 5. VERWERKEN IN OPDRACHT De cloudleverancier mag de persoonsgegevens van het bedrijf slechts in opdracht van het bedrijf verwerken. De cloudleverancier mag de persoonsgegevens van klant / afnemer alleen verwerken voor zover dat noodzakelijk is om de clouddiensten aan klant / afnemer te leveren; De cloudleverancier mag de persoonsgegevens niet voor eigen doeleinden gebruiken, zoals het rechtstreeks benaderen van werknemers van klant / afnemer voor direct marketingdoeleinden. 25

26 6. GEEN TOEGANG DERDEN/GEHEIMHOUDING Zonder toestemming van het bedrijf mag de cloudleverancier derden geen toegang geven tot de persoonsgegevens. De cloudleverancier (en degenen die onder zijn gezag handelen, zoals bijvoorbeeld personeel), is in beginsel verplicht om persoonsgegevens geheim te houden; Er zijn uitzonderingen: bijvoorbeeld rechtmatige inzageverzoeken van bevoegde autoriteiten. 26

27 7. GROEPSMAATSCHAPPIJEN EN ONDERAANNEMERS De cloudleverancier mag alleen groepsmaatschappijen en onderaannemers inschakelen met wie hij een: schriftelijke overeenkomst heeft gesloten waarin geheimhoudings- en beveiligingsverplichtingen zijn opgenomen. Groepsmaatschappijen en onderaannemers zijn, net als de cloudleverancier, (sub)bewerkers in de zin van de Wbp; Voor hen gelden in beginsel dezelfde verplichtingen als voor de cloudleverancier. 27

28 8. PERSOONSGEGEVENS NIET LANGER BEWAREN DAN NOODZAKELIJK De cloudleverancier mag de persoonsgegevens niet langer bewaren dan noodzakelijk om de clouddiensten aan het bedrijf te leveren. Klant / afnemer moet hier als verantwoordelijke voor zorgen. Opnemen in cloudcontract. 28

29 9. DATA OOK WEER UIT DE CLOUD De cloudleverancier moet ervoor zorgen dat het bedrijf de persoonsgegevens bij het einde van de overeenkomst weer uit de cloud kan halen. Persoonsgegevens moeten daarna worden verwijderd uit de systemen van de cloudleverancier; Klant / afnemer zal de persoonsgegevens zelf weer willen beheren of willen onderbrengen bij een andere cloudleverancier. 29

30 10. MEEWERKEN AAN INZAGEVERZOEKEN De cloudleverancier moet meewerken aan inzageverzoeken van betrokkenen tot inzage en correctie van hun persoonsgegevens. Klant / afnemer moet binnen 30 dagen reageren op dergelijke verzoeken; 30

31 11. INFORMEREN OVER BEVEILIGINGSINCIDENTEN De cloudleverancier moet het bedrijf onmiddellijk informeren over beveiligingsincidenten en de mogelijke impact daarvan op de verwerking van persoonsgegevens. In geval van een beveiligingsincident (bijv. een datalek) moet klant / afnemer kunnen beoordelen wat de gevolgen daarvan zijn en welke maatregelen er kunnen worden getroffen om deze gevolgen te beperken (bijv. informeren van werknemers). 31

32 MELDPLICHT DATALEKKEN: NU VOOR TELECOMPROVIDERS, STRAKS OOK VOOR ANDERE BEDRIJVEN Meldplicht o.g.v. Telecommunicatiewet geldt voor aanbieders van openbare elektronische communicatiediensten: telecommunicatie-providers internet acces providers Algemene Meldplicht in wetsvoorstel voor wijziging Wpb Breder toepassingsbereik: geldt voor verantwoordelijken in de zin van de Wbp Melden bij het Cbp en de betrokkene; Nalaten melden: bestuurlijke boete van max ,-. 32

33 12. VERWERKING ALLEEN BINNEN EUROPESE UNIE OF LAND MET PASSEND BESCHERMINGSNIVEAU De cloudleverancier mag de persoonsgegevens alleen verwerken in de Europese Unie of in een land met een passend beschermingsniveau. 33

34 TOELICHTING landen EU voldoen aan hoog niveau van privacybescherming; witte lijst Europese Commissie: aantal landen aangewezen door EC met een passend beschermingsniveau; geen bijzondere regels voor verwerking van persoonsgegevens in deze landen; Is de cloudleverancier (of een van zijn datacenters) in een ander land gevestigd dan aanvullende, veelal complexe regels. 34

35 IN DE PRAKTIJK Lokalisatie of regionalisatie is een relatief eenvoudige oplossing voor een complex probleem. Het lokaal (bijvoorbeeld in Nederland) of regionaal (bijvoorbeeld in Europa) opslaan van gegevens Steeds meer leveranciers komen klanten hierin tegemoet, omdat andere oplossingen vaak onvoldoende toereikend zijn. 35

36 13. VERPLICHTINGEN IN GEVAL VAN ONDERZOEK AUTORITEITEN Bij verzoek door een autoriteit om persoonsgegevens van het bedrijf van de klant te verstrekken moet de cloudleverancier: 1. het bedrijf / de instelling onmiddellijk informeren; 2. het bedrijf / de instelling in staat stellen om zijn rechten te verdedigen; 3. alle medewerking verlenen om de toegang zo beperkt mogelijk te houden. 36

37 IN DE PRAKTIJK Mogelijk bezwaar cloudleveranciers vanwege extra inspanning die geen onderdeel is van hun standaard dienstverlening. Advies: regel dit contractueel! Maar let op: het is de cloudleverancier soms wettelijk verboden om het bedrijf / de instelling te informeren. Dat kan bijvoorbeeld het geval zijn bij strafrechtelijke onderzoeken en de US Patriot Act. 37

38 PATRIOT ACT VEEL IN DE MEDIA Nederland en de NSA The Post online 12 april 2014 'Van de ratten besnuffeld': HP bouwt Europese cloud WebWereld 1 april 2014 De Europese cloud: gebakken lucht of oorlog in cyberspace? Management Team 9 april 2014 Facebook? De CIA kijkt mee NRC.Next 19 oktober

39 THE PATRIOT ACT Niet alleen individuele informatieverzoeken, maar ook voor groepen; Beperkte rechterlijke toetsing; Toetsing levert geen rechtsbescherming voor niet- Amerikanen op; Onduidelijkheid over reikwijdte en gebruik. 39

40 CASUS Stel: u neemt een hostingdienst af van een Nederlandse onderneming met een moederonderneming in de USA. U bent contractueel overeengekomen dat uw gegevens alleen in Nederland verwerkt en opgeslagen worden. Is de Patriot Act naar uw mening van toepassing? 40

41 WANNEER VAN TOEPASSING? Indien data van de gebruiker opgeslagen worden bij een bedrijf gevestigd in: De VS; De EU, met een VS moederbedrijf; De EU en dat bedrijf gebruik maakt van de diensten van een VS dochteronderneming voor dataprocessing; De EU en dat bedrijf gebruik maakt van een derde partij voor data storage of data processing, i.e. een hosting company, die gevestigd is in de VS. 41

42 AANBEVELINGEN 1. Ga bij uw dienstverlener na of zij onder de Amerikaanse jurisdictie valt; 2. Maak een goede risicoanalyse van de soort gegevens dat u wenst onder te brengen bij uw cloudleverancier; Beslis vervolgens of u met een dienstverlener in zee wilt gaan die onder de reikwijdte van de Patriot Act valt. 42

43 AANBEVELINGEN Zo ja, regel in ieder geval contractueel: 1. dat vrijwillige gegevensverstrekking is verboden; 2. dat uw cloudleverancier aansprakelijk is voor mogelijke schade wegens schending van de Wbp en u vrijwaart voor mogelijke schadeclaims. 43

44 AANBEVELINGEN Zo nee, denk vooruit: 1. en neem een verbodsbepaling op van overname van uw cloudleverancier of diens moederbedrijf door een Amerikaans bedrijf; 2. Neem een verbodsbepaling op dat de dienst niet uitbesteed mag worden aan derden die onder de reikwijdte van de Patriot Act vallen. 44

45 ZIENSWIJZE CBP Doorgifte persoonsgegevens naar VS is mogelijk indien Amerikaanse clouddienstverlener zich tot naleving van de Safe Harbor Principles heeft verplicht! Alleen dan: passend beschermingsniveau. Echter: dit garandeert niet dat de daadwerkelijke verwerking van persoonsgegevens in de VS ook voldoet aan alle eisen van Europese en Nederlandse privacywetgeving. Patriot Act gaat altijd voor! 45

46 FILMPJE NOS 13 oktober 2012 Toezicht op gegevens in een cloud is hard nodig 46

47 CASUS AANSPRAKELIJKHEID VERLIES DATA Ondanks goede voorzorgsmaatregelen wordt u op een dag geconfronteerd met verlies van data uit uw netwerk. Het blijkt te gaan om uiterst gevoelige persoonsgegevens van een werknemer, die vervolgens op straat zijn komen te liggen. Het Regionale Dagblad heeft dit nieuws al opgepikt. Uw werknemer lijdt daardoor schade en dient een claim in bij uw bedrijf. In de hostingovereenkomst is de aansprakelijkheid voor indirecte schade door de cloudprovider uitgesloten. Kunt u met succes de schade verhalen bij de cloudprovider? 47

48 CASUS AANSPRAKELIJKHEID VERLIES DATA Het uitsluiten van aansprakelijkheid voor indirecte schade heeft tot gevolg dat de cloudprovider wél aansprakelijk is voor verlies van gegevens, maar niet voor de gevolgen hiervan. I.c. kunt u dus zelf opdraaien voor de schade die uw werknemer geleden heeft. Let bij een aansprakelijkheidsbepaling o.m. op: Alleen directe schade of ook indirecte schade? Zit er een limiet aan? Welke schade is uitgesloten? Welke garanties worden gegeven? 48

49 CASUS: CONTINUÏTEIT Om half 9 s ochtends kan niemand bij uw bedrijf inloggen op het netwerk. Internet functioneert; het netwerk van de hostingprovider niet. Wat blijkt? Hostingprovider is failliet Uw bedrijf kan geen gebruik meer maken van haar en klantenbestand. De gevolgen voor uw bedrijfsvoering zijn groot. Kunt u de curator van uw hostingprovider dwingen om u toegang te verlenen tot het netwerk? 49

50 IN DE PRAKTIJK De curator mag wanprestatie plegen overeenkomst hoeft hij niet na te komen, toegang tot en gebruik van het netwerk hoeft hij dus niet toe te staan. Hoe voorkomt u dat u bij faillissement van de hostingprovider geen toegang meer heeft tot uw infrastructuur en uw applicaties? 50

51 CASUS: CONTINUÏTEIT Niet, maar risico kan wel worden ingeperkt. Hoe? 1. Escrow-overeenkomst en / of 2. Back-up 51

52 FAILLISSEMENT EN CLOUD Faillissement cloudleverancier Faillissement klant Wat gebeurt er met de data? 105 Fw: De failliet is verplicht de curator alle inlichtingen te verschaffen. Wat als die inlichtingen, zoals administratie bij de cloudleverancier liggen? Evt binnentreden datacentrum door curator (93a Fw) Alleen de curator mag dat, slechts na machtiging van de rechter-commissaris. ICT-deskundige mag niet mee. 52

53 FAILLISSEMENT KLANT Voorontwerp wet versterking positie curator Artikel 105b Fw: Derden die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen deze desgevraagd aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken. 53

54 FAILLISSEMENT KLANT Medewerkingsplicht cloudleverancier / hostingprovider. Wie betaalt? Concurrente schuldeiser? Of anders? ICT-diensten gelijk te stellen aan nutsvoorzieningen? (jurisprudentie) 54

55 FAILLISSEMENT CLOUDLEVERANCIER U heeft nog een gebruiksrecht op (en recht op toegang tot) een applicatie van de failliete hostingprovider. Als we ervan uitgaan dat het netwerk wordt overgenomen door een derde, kan deze derde dan ook deze applicatie beschikbaar houden? 55

56 OPLOSSING: SAAS ESCROW? SaaS Escrow Overname door een onafhankelijke derde die toegang tot de omgeving biedt, bij voorkeur gedurende een periode van drie maanden. Een oplossing die meer garantie op continuïteit biedt! 56

57 CASUS: SAAS ESCROW Aandachtspunten Saas escrow Karakter: drie partijen overeenkomst; Volledige beschrijving applicatie opnemen; Depot van broncode, basiskennisdocumentatie (!) en overige documentatie; Overdracht gedeelte van het auteursrecht aan de afnemer; Omschrijving trigger events (faillissement); Omvang recht na trigger events. 57

58 CASUS CONTINUÏTEIT (BEËINDIGING OVK) Een afnemer zegt haar SaaS-overeenkomst op omdat de updates van de software te lang op zich laten wachten. Drie weken na opzegging vindt de afnemer een nieuwe SaaSprovider en vangt zij aan met het overzetten van de data. Na één week (het einde van de opzegperiode) wordt haar echter elk toegang tot het netwerk ontzegd. De afnemer eist toegang om zodoende al haar data uit het systeem te halen, echter zonder resultaat. Kan de afnemer afgifte van de data afdwingen? 58

59 EIGENDOM VAN DE DATA Regel wie eigenaar is van de data en wat er met de data moet gebeuren na einde overeenkomst! 59

60 VAN WIE ZIJN DE DATA? Teruggaveplicht bij het einde van het contract? Explicitiet overeenkomen in contract Wellicht zorgplicht ex artikel 7:401 BW? Wie draagt de kosten van de teruggaveplicht en hoe worden de data teruggeven? Downloadrecht en back-upregeling 60

61 VAN WIE ZIJN DE DATA? Welke data wordt teruggegeven? Wanneer? Altijd of alleen bij einde contract? Teruggave of vernietiging van de data? Op welke termijn dient dat te geschieden? Gronden teruggave change of control, faillissement. Garantie en audit Retentierecht op data en opschortingsrecht 61

62 CASUS CONTINUÏTEIT (BEËINDIGING OVK) Ja, hoogstwaarschijnlijk wel via gang naar rechter die moet beslissen wie eigenaar is van de data. Voorkom een zgn. vendor-lock-in door heldere afspraken te maken over: Eigendom van de data; Aan wie de intellectuele eigendomsrechten die op de data rusten, toekomen; Exit regeling: medewerkingsplicht aan migratie data naar andere cloudleverancier Eigendom servers (in geval van private cloud) 62

63 OPSCHORTING Terug naar de museumcasus van het begin van de presentatie Wanneer is opschorting van de clouddienst toegestaan? Continuiteit bedrijfsvoering klant Dienstverlening essentieel? Proportionaliteit (ingebrekestelling/aankondiging, ernst tekortkoming) Redelijkheid en billijkheid (Europsyche / Fides Vzr. Rb Rotterdam 8 mei 2012, LJN BW5386) 63

64 OPSCHORTING Evt: HR , NJ 1981, 640 (inzk nutsvoorzieningen) Opschortingsrecht kan worden uitgeoefend Uitzondering: als opschorting naar maatstaven van redelijkheid en billijkheid onaanvaadbaar zou zijn. Verregaande afhankelijkheid bedrijfsvoering van klant. 74

65 SAMENVATTING: AANDACHTSPUNTEN PRIVACY Wbp: verantwoordelijke, bewerker; Verantwoordelijke: bepaalt doel en middel; klant cloud service provider / soms cloud service provider zelf bij SaaS (zeggenschap bij dataverwerking); Bewerkersovereenkomst: verantwoordelijke moet waarborgen opleggen: Informatiebeveiliging; Toepasselijk recht: Wbp als de verwerking van persoonsgegevens plaatsvindt in het kader van activiteiten van een vestiging van een verantwoordelijke in Nederland. Ook de cloud service provider van een Nederlandse verantwoordelijke valt onder de Wbp; Echter ook lokale wetgeving, bijvoorbeeld USA Patriot Act. 65

66 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (1) Continuïteit van de dienstverlening dienstverlener en toeleverancier en onderaannemers back-ups escrow Toegang tot de applicatie / fysiek gescheiden omgeving Kwaliteit dienstverlening: - controle over fysieke locatie data; - veiligheid (inzien, manipuleren etc.) data; - snelheid; - toegankelijkheid data. 66

67 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (2) SLA Maak goede afspraken over het dienstenniveau in een SLA. Voorkom een zgn. vendor-lock-in door heldere afspraken te maken over: Eigendom van de data; wie is eigenaar? Wat te doen met data na einde ovk? Bij wie rusten de intellectuele eigendomsrechten m.b.t. de data?; Exit regeling: medewerkingsplicht aan migratie data naar andere cloudleverancier (mogelijkheden verhuizen systeem) Eigendom servers (in geval van private cloud) 67

68 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (3) Aansprakelijkheid Regel wie waarvoor aansprakelijk is. Denk m.n. aan: - dataverlies, datalekken en recovery - beschikbaarheid en bereikbaarheid - boete en schade - sole remedy Meldplicht datalekken Anticipeer op de wettelijke ontwikkelingen m.b.t. de datalekmeldplichten. Deze meldplicht rust op u als verantwoordelijke. 68

69 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (3) Continuïteit van de dienstverlening Voorkom een vendor lock-in : zorg ervoor dat de data ook beschikbaar zijn na het einde van de overeenkomst. Toepasselijk recht Cloud grensgebonden. Wellicht contracteert u met buitenlandse partijen. Weet op grond van welk recht de eventuele geschillen zullen worden beslecht! Let op: persoonsgegevens mogen niet zonder meer buiten de EU worden opgeslagen. 69

70 VRAGEN? HARTELIJK DANK VOOR UW AANDACHT 70

71 VOLG ONS 71

CONTRACTEREN IN DE CLOUD

CONTRACTEREN IN DE CLOUD CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging

Nadere informatie

CONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy

CONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy CONTRACTEREN IN DE CLOUD Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy IE, ICT-RECHT EN PRIVACY Intellectuele eigendom (IE) ICT-recht - octrooirecht - contracten - merkenrecht - cloud - auteursrecht

Nadere informatie

PRIVACY. Mirjam Elferink en Marnix Smit. 18 november 2014

PRIVACY. Mirjam Elferink en Marnix Smit. 18 november 2014 PRIVACY Mirjam Elferink en Marnix Smit 18 november 2014 1 PROGRAMMA 1. Inleiding 2. Cameratoezicht 3. Controleren internet, telefoon- en e-mailverkeer 4. Privacy en ziekte 5. Wbp algemeen 6. Nieuwe wetgeving

Nadere informatie

Juridische valkuilen bij cloud computing

Juridische valkuilen bij cloud computing Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework

Nadere informatie

Gegevensbescherming & IT

Gegevensbescherming & IT Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31

Nadere informatie

Mogen advocaten hun data in de Cloud bewaren?

Mogen advocaten hun data in de Cloud bewaren? Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

PRIVACY EN CLOUD. Knelpunten:

PRIVACY EN CLOUD. Knelpunten: PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de

Nadere informatie

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013

Cloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013 Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/

Nadere informatie

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV

THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt

Nadere informatie

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011

Privacy en cloud computing. OCLC Contactdag 4 oktober 2011 Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service

Nadere informatie

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014

PRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014 PRIVACY Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 13 mei 201 DATALEKKEN IN HET NIEUWS Lek in dropbox Ziekenhuis lekt gegevens 500.000 patiënten Betalingsverkeer Global Payments getroffen

Nadere informatie

Privacy Compliance in een Cloud Omgeving

Privacy Compliance in een Cloud Omgeving Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en

Nadere informatie

Datalekken: preventie & privacy

Datalekken: preventie & privacy Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus

Nadere informatie

MELDPLICHT DATALEKKEN

MELDPLICHT DATALEKKEN MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens

Nadere informatie

26-6-2014. ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.

26-6-2014. ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht. ICT en recht mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.nl Algemene voorwaarden Gewone terhandstelling Ter hand stellen

Nadere informatie

NVM BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst ARVODI-2014 Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

BEWERKERSOVEREENKOMST EMATTERS

BEWERKERSOVEREENKOMST EMATTERS BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door

Nadere informatie

Juridische uitdagingen van CC

Juridische uitdagingen van CC Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service

Nadere informatie

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ]. Instructie: - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.

Nadere informatie

SaaS / ASP PIANOo. 20 april 2009, Amsterdam. drs. Arne Smedema a.smedema@mitopics.nl

SaaS / ASP PIANOo. 20 april 2009, Amsterdam. drs. Arne Smedema a.smedema@mitopics.nl SaaS / ASP PIANOo 20 april 2009, Amsterdam drs. Arne Smedema a.smedema@mitopics.nl Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise Agenda Even voorstellen

Nadere informatie

Is uw onderneming privacy proof?

Is uw onderneming privacy proof? Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen: Partijen: 1 Het bevoegd gezag van de school, geregistreerd onder een BRIN-nummer bij de Dienst Uitvoering Onderwijs van het Ministerie van Onderwijs, hierna te noemen: Onderwijsinstelling. en 2 de naamloze

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Cloud Computing: valkuilen en must haves in de contracten. Robert Grandia Rotterdam, 20 april 2016

Cloud Computing: valkuilen en must haves in de contracten. Robert Grandia Rotterdam, 20 april 2016 Cloud Computing: valkuilen en must haves in de contracten Robert Grandia Rotterdam, 20 april 2016 - Cloud Computing: wat is het? - 3 juridische valkuilen in contracten voor Cloud Computing - 7 must haves

Nadere informatie

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013

Mensink ICT Advocatuur Nieuwsbrief Oktober 2013 Escrow van SAAS en Cloud diensten. Marketingtechnisch niet meteen een lekkere zin om een nieuwsbrief mee te beginnen. Zeker drie woorden die nogal wat vragen oproepen. SAAS (software as a service) en Cloud

Nadere informatie

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ````

DATAPRIVACY. Wet- en regelgeving, Cloud, beveiligingpersoonsgegevens. Whitepaper ```` Naar aanleiding van de recente onthullingen rondom de NSA, de Patriot act en PRISM is er veel onduidelijkheid voor organisaties of hun gegevens wel veilig en voldoende beschermd zijn. Op 1 januari 2016

Nadere informatie

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Contractmanagement. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Contractmanagement Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

HARTELIJK WELKOM! Faillissement en de cloud; de continuiteit in gevaar? Mr. Th. P. ten Brink. 13 juni 2013

HARTELIJK WELKOM! Faillissement en de cloud; de continuiteit in gevaar? Mr. Th. P. ten Brink. 13 juni 2013 FAILLISSEMENT EN DE CLOUD; DE CONTINUITEIT IN GEVAAR? LUNCHWEBINAR DONDERDAG 13 JUNI 2013 START: 12.30 UUR DORINE TEN BRINK PLOUM LODDER PRINCEN HARTELIJK WELKOM! Academie voor de Rechtspraktijk 1 THEMA

Nadere informatie

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten 1 Cloudcomputing is populair, en niet zonder reden. Clouddiensten

Nadere informatie

Cloud computing: het juridisch kader

Cloud computing: het juridisch kader Cloud computing: het juridisch kader Auteur: Willem-Jan van Elk en Miranda van Elswijk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd.

Nadere informatie

Van perceptie naar werkelijkheid

Van perceptie naar werkelijkheid White Paper 6 juni 2013 Juridische aandachtspunten ten aanzien van Cloud Computing Van perceptie naar werkelijkheid Bij aanbieders van Cloud Computing gaat het vaak om grote buitenlandse spelers, waardoor

Nadere informatie

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ARTIKEL 1 DEFINITIES In deze algemene voorwaarden wordt

Nadere informatie

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016

Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Presentatie Digitaal Zakendoen en EID Overview Privacyrecht André Kamps & Jan-Willem Oordt De IT-Jurist bv 16 juni 2016 Privacyrecht Wetgeving: Wet bescherming persoonsgegevens (Eur. Richtlijn 95/46/EG)

Nadere informatie

Continuïteit in de cloud

Continuïteit in de cloud Continuïteit in de cloud diensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatieof accountantprogramma s, ondernemingen maken gebruik

Nadere informatie

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Inkoopvoorwaarden en informatieveiligheidseisen Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline

Nadere informatie

Public Briefing / mei 2014

Public Briefing / mei 2014 Public Briefing / mei 2014 Zeven terugkerende rechtsvragen over clouddiensten Mr. V.A. de Pous 1 Cloud computing mag dan in het middelpunt van de belangstelling staan, maar het leveringsmodel roept telkens

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Software en continuïteit

Software en continuïteit Software en continuïteit Jaarvergadering Orde van Advocaten 25 september 2009 Presentatie van de Vereniging Informaticarecht Advocaten (VIRA) Polo G. van der Putt, voorzitter VIRA Agenda VIRA Wat is (de

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

BEWERKERSOVEREENKOMST BIJLAGE BIJ DE ALGEMENE VOORWAARDEN VAN VEILINGDEURWAARDER.NL INZAKE HET ONDER VERANTWOORDELIJKHEID VAN CONTRACTANT VERWERKEN VAN PERSOONSGEGEVENS VIA DE WEBSITE In het kader van

Nadere informatie

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016 PRIVACY SIDN fonds Menno Weij 3 februari 2016 AGENDA Privacy Privacywetgeving van toepassing Plichten voor bedrijven Rechten betrokkenen Toezichthouder Ruimte voor vragen en discussie TERMINOLOGIE Belangrijkste

Nadere informatie

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden;

Sofware as a Service (SaaS): software applicaties die via internet worden aangeboden; Cloud Computing Cloud computing, waarschijnlijk bent u de term de afgelopen jaren veelvuldig tegengekomen. De voor- en nadelen van cloud computing worden met enige regelmaat in de juridische literatuur

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

Eindgebruiker licentie overeenkomst Almanapp Applicatie

Eindgebruiker licentie overeenkomst Almanapp Applicatie Het downloaden, installeren en gebruiken van de mobiele applicatie is voor gebruikers van de applicatie niet mogelijk indien zij niet akkoord gaan met de Eindgebruiker overeenkomst van de Applicatie. Almanapp

Nadere informatie

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen. Collegevoorstel Openbaar Onderwerp Bewerkersovereenkomst WIZportaal Programma Zorg & Welzijn Portefeuillehouder B. Frings Samenvatting Voor de sociale wijkteams in de regio Nijmegen is nieuwe software

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules

Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken. Safe Harbor Ø. Binding Corporate Rules Dataprivacy Wet bescherming persoonsgegevens (Wbp) - (wet) meldplicht datalekken Safe Harbor Ø Binding Corporate Rules Wbp Neerslag EU-regelgeving (rl. 95/46/EG), in hele EU De titel van de wet zegt het

Nadere informatie

CLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN

CLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN CLOUD COMPUTING & PRIVACY CHECKLIST CONTRACTUELE AFSPRAKEN De onderwijsinstelling die een cloud dienst wil afnemen, zal daarvoor een contract moeten sluiten met de cloud provider. Het kan voordelen opleveren

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Post doctorale Specialisatiecursus Privacy en Persoonsgegevens 2015 Docenten: Corien Prins (Tilburg University), Lokke Moerel (Morrison Foerster/Tilburg University), Peter van Schelven (voormalig hoofd

Nadere informatie

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT

SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT SURF Juridisch normenkader cloudservices WHAT S NEXT @ SURFCONEXT Olga Scholcz Juridisch Adviseur 24 november 2015 Anand Sheombar Contractmanager SURF Normenkader Betreft contractuele bepalingen die worden

Nadere informatie

Zwaarbewolkt met kans op neerslag

Zwaarbewolkt met kans op neerslag 8 ControllersMagazine januari - februari 2015 automatisering Zwaarbewolkt met kans op neerslag Cloud was het woord van 2014. Het gaat hierbij om hard- en software die niet meer hoeft te worden aangeschaft

Nadere informatie

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?

Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy

Nadere informatie

CLOUD COMPUTING. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

CLOUD COMPUTING. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) CLOUD COMPUTING Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Cloud Computing Versienummer 1.0 Versiedatum November

Nadere informatie

Privacyreglement Human ConneXion

Privacyreglement Human ConneXion Privacyreglement Human ConneXion Privacy en Verwerking Persoonsgegevens Dit Privacyregelement is opgesteld door Human ConneXion B.V., definities in het Privacyregelement hebben dezelfde betekenis als in

Nadere informatie

Overeenkomst voor het gebruik van de webapplicatie Code 95 Check voor Bedrijven

Overeenkomst voor het gebruik van de webapplicatie Code 95 Check voor Bedrijven Overeenkomst voor het gebruik van de webapplicatie Code 95 Check voor Bedrijven Partijen: I Sectorinstituut Transport en Logistiek, gevestigd te Gouda, hierna te noemen Sectorinstituut Transport en Logistiek

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

To cloud or not to cloud

To cloud or not to cloud Stad & OCMW Sint-Niklaas To cloud or not to cloud gebruik bij lokale besturen Ivan Stuer 25 juni 2015 Wat is cloud eigenlijk? Wat is cloud eigenlijk? Voordelen echte realisatie van 'on-demand' computing

Nadere informatie

QUBE ICT Solutions B.V. voorwaarden

QUBE ICT Solutions B.V. voorwaarden QUBE ICT Solutions B.V. voorwaarden Module 6 Webhosting De QUBE ICT Solutions B.V. voorwaarden zijn gedeponeerd bij de Kamer van Koophandel Hoofddorp onder nummer 34092244. 1. Toepasselijkheid 1.1 De QUBE

Nadere informatie

Hoe veilig is de cloud?

Hoe veilig is de cloud? Hoe veilig is de cloud? Auteur: Miranda van Elswijk en Jan-Willem van Elk Steeds meer softwarediensten zijn altijd en overal beschikbaar via internet. Deze diensten worden cloud services genoemd. Onderwijs-

Nadere informatie

Productvoorwaarden Hosting Diensten - Superscherp Ontwerp

Productvoorwaarden Hosting Diensten - Superscherp Ontwerp Definities Superscherp Ontwerp: de heer J.M.L.M. Oldenburg, handelend als eenmanszaak onder de naam Superscherp Ontwerp, gevestigd en kantoorhoudende te (3043 SK) Rotterdam aan de Martinus Dorpiusstraat

Nadere informatie

De algemene voorwaarden KNMP (http://www.knmp.nl/downloads/productendiensten/algemene-voorwaarden/algemene-voorwaarden-producten-diensten-knmp)

De algemene voorwaarden KNMP (http://www.knmp.nl/downloads/productendiensten/algemene-voorwaarden/algemene-voorwaarden-producten-diensten-knmp) KNMP GEBRUIKERSVOORWAARDEN CMR OPENBARE APOTHEKEN De besloten vennootschap met beperkte aansprakelijkheid KNMP Holding B.V., hierna te noemen KNMP, verleent de gebruiker onder de volgende voorwaarden toestemming

Nadere informatie

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

de bepalingen van de onderhavige Productvoorwaarden, prevaleren deze laatste.

de bepalingen van de onderhavige Productvoorwaarden, prevaleren deze laatste. Algemene voorwaarden webhosting 1. Toepasselijkheid 1.1 De Productvoorwaarden Website Hosting Diensten zijn, naast de bepalingen van de Algemene Voorwaarden van Buro Webdesign, van toepassing op alle Website

Nadere informatie

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015. Opvallend betrokken, ongewoon goed Cloud Computing -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november 2015 Opvallend betrokken, ongewoon goed Agenda Inleiding Mijn achtergrond Over Innvolve Cloud Computing Overwegingen Afsluiting

Nadere informatie

Kijken, kiezen, maar wat te kopen?

Kijken, kiezen, maar wat te kopen? Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als

Nadere informatie

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED. 29-11-2012 ICT Financials Door Gerard Bottemanne, GBNED 29-11-2012 ICT Financials Soort pakket Stand alone > Best of Breed Losstaand (beste) financieel administratiesysteem Attentiepunten: - Meer leveranciers (systeembeheer) -

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

Implementatiemodellen online werken

Implementatiemodellen online werken Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen

Nadere informatie

Cloud computing. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Cloud computing. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Cloud computing Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Organisatie Informatieveiligheid. Safe@School

Organisatie Informatieveiligheid. Safe@School Willem Debeuckelaere Anne Teughels & Caroline Vernaillen mei 2015 voor het elektronische bestuurlijke gegevensverkeer Ronde van Vlaanderen Onderwijs Organisatie Informatieveiligheid Safe@School Wie zijn

Nadere informatie

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016

Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Meldplicht datalekken en het nieuwe boetebeleid: hoe goed is uw onderneming voorbereid? HR Seminar 26 mei 2016 Inhoudsopgave 1. Wet Bescherming Persoonsgegevens 2. Wat is een datalek? 3. Wanneer moet

Nadere informatie

CLOUD COMPUTING & PRIVACY

CLOUD COMPUTING & PRIVACY 1 businesscase CLOUD COMPUTING & PRIVACY Het juridisch kader 2 3 4 5 6 7 8 Het gebruik van cloud diensten brengt met zich mee dat persoonsgegevens in de cloud staan. Dat geeft aanleiding tot vragen op

Nadere informatie

!!! Amsterdam,!oktober!2015!! Betreft:!Concept!escrow!overeenkomsten!Escrow4all! Geachte!heer!/!mevrouw,!

!!! Amsterdam,!oktober!2015!! Betreft:!Concept!escrow!overeenkomsten!Escrow4all! Geachte!heer!/!mevrouw,! Amsterdam,oktober2015 Betreft:ConceptescrowovereenkomstenEscrow4all Geachteheer/mevrouw, HartelijkdankvooruwinteresseindeescrowoplossingenvanEscrow4all. Alskennisleiderindebranche,helpenwijugraageenescrowoplossingteselecterenofsamentestellen

Nadere informatie

Algemene Voorwaarden Jortt BV

Algemene Voorwaarden Jortt BV Algemene Voorwaarden Jortt BV 1 Toepasselijkheid 1.1 Deze Algemene Voorwaarden zijn van toepassing op alle (aanvragen tot) aanbiedingen, offertes, werkzaamheden en verlening van diensten door en overeenkomsten

Nadere informatie

Toelichting bij Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG)

Toelichting bij Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG) Toelichting bij Algemene Inkoopvoorwaarden Gezondheidszorg (AIVG) ActiZ, organisatie van zorgondernemers, GGZ Nederland, NVZ vereniging van ziekenhuizen en Vereniging Gehandicaptenzorg Nederland (VGN)

Nadere informatie

Licentieovereenkomst voor Eindgebruikers van Serversoftware

Licentieovereenkomst voor Eindgebruikers van Serversoftware Licentieovereenkomst voor Eindgebruikers van Serversoftware Pagina 1 van 10 Sensus-methode EULA Server Mei 2016 De Partijen I. Sensus-Methode B.V., een besloten vennootschap met beperkte aansprakelijkheid,

Nadere informatie

PRIVACY REGLEMENT CLARO B.V.

PRIVACY REGLEMENT CLARO B.V. PRIVACY REGLEMENT CLARO B.V. AdviseerMe & OnsHuys zijn concepten en merknamen van CLARO B.V. CLARO B.V. faciliteert een beveiligde website, die u de mogelijkheid biedt een online dossier aan te maken,

Nadere informatie

Algemene Voorwaarden ContentPlanner

Algemene Voorwaarden ContentPlanner Algemene Voorwaarden ContentPlanner Nederlands Partijen 1.1 DAILYDIALOGUES: aanbieder van ContentPlanner, gevestigd aan de Maasstraat 9-11, 3016 DB te Rotterdam. 1.2 KLANT: hoofdgebruiker en daarmee afnemer

Nadere informatie

GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT.

GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT. GEBRUIKSVOORWAARDEN LEES DEZE GEBRUIKSVOORWAARDEN AANDACHTIG DOOR VOORDAT U DE WEBSITE GEBRUIKT. HIERIN WORDEN DE VOORWAARDEN BESCHREVEN VOOR HET GEBRUIK VAN DEZE WEBSITE. Algemeen Deze website (exclusief

Nadere informatie

Bewerkersovereenkomst ParkinsonInzicht (paramedici)

Bewerkersovereenkomst ParkinsonInzicht (paramedici) Bewerkersovereenkomst ParkinsonInzicht (paramedici) DE ONDERGETEKENDEN: (naam zorginstelling) (plaats zorginstelling) Statutair gevestigd te Kantoorhoudend te Ingeschreven bij de Kamer van Koophandel onder

Nadere informatie

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend VOORSTEL OPSCHRIFT Vergadering van 16 februari 2016 Besluit nummer: 2016_BW_00132 Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Nadere informatie

De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint

De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint De Cloud: een zegen voor security en privacy of juist een donderwolk? Willem Voogt, Principal Consultant Security Advisory Quint Impact Cloud Computing staat volop in de belangstelling Low High Augmented

Nadere informatie

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV Noord-Limburg Datum: 11 februari 2014 Bewerkersovereenkomst college van burgemeester en wethouders van de gemeenten in Noord Limburg Beesel,

Nadere informatie

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud 1 > Retouradres Postbus 20301 2500 EH Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Schedeldoekshaven 100 2511 EX Den Haag Postbus 20301 2500 EH Den

Nadere informatie

Algemene verkoopvoorwaarden appstore www.interupsy.com

Algemene verkoopvoorwaarden appstore www.interupsy.com Algemene verkoopvoorwaarden appstore www.interupsy.com Hieronder vindt u de Algemene Voorwaarden die gelden voor de Overeenkomsten die u met ons sluit. In deze Algemene Voorwaarden staat veel informatie

Nadere informatie