Wat u moet weten over verwerkingsovereenkomsten
Elke organisatie werkt met externen. Een website ontwikkelaar, een computerleverancier, een marketingbureau, boekhouder, … Allen komen of kunnen ze in contact komen met de persoonsgegevens die u verwerkt. Verwerken ze op een of andere manier die gegevens, dan is een verwerkersovereenkomst of data processing agreement verplicht binnen de GDPR.
Uniforme en correcte verwerkingsovereenkomsten
Die data processing agreement maakt u best op een uniforme manier. Zo houdt u overzicht, zijn de rollen en verantwoordelijkheden voor iedereen duidelijk en voldoet u aan de wettelijke bepalingen vooropgesteld in onder andere de GDPR. Houd er rekening mee dat er al vrij vlug gesproken wordt over het verwerken van persoonsgegevens, bijvoorbeeld het bekijken van contactgegevens voor een HR- of commercieel doeleind is een verwerking op zich.
Leveranciers en aansprakelijkheid in overeenkomsten gegevensverwerking
Leveranciers hebben vaak al contractuele bijlagen in verband met de GDPR. Deze zijn logischerwijs opgesteld in het voordeel van de redacteur. Maar als verwerkingsverantwoordelijke bent u hoofdelijk aansprakelijk voor de gegevensverwerkingen op basis van uw informatie en instructies.
Als verwerkingsverantwoordelijke dient u dus de verwerker, of kort door de bocht uw leverancier, te informeren over de verwerkingsdoelen en duidelijk te instrueren betreffende het verwerken van de persoonsgegevens.
Automatisch verwerkingsovereenkomsten genereren
Co-Dex.eu genereert automatisch uw verwerkingsovereenkomsten. Dit levert u veel tijdswinst op.
- Gegenereerd op basis van de rol van de leveranciers die u linkt aan een verwerking in uw verwerkingsregister.
- Alle informatie steeds up-to-date in een algemene verwerkingsovereenkomst en een specifieke overeenkomst per verwerking.
- Voldoe aan de principes van de Standard Contractual Clauses (SCC) of Standaard contractbepalingen.
- Vernieuwde verwerkingsovereenkomsten kunnen automatisch worden doorgestuurd ter ondertekening naar uw leveranciers en dienen toegevoegd te worden aan het contract.
- Modelovereenkomsten kunnen aangepast worden naargelang de eigen noden.
- Volledig geïntegreerd en gedigitaliseerd beheer.
Nood aan duidelijke verwerkingsovereenkomsten die voldoen aan uw GDPR & cyberveiligheid standaarden?
Probeer het gratis uit!
Alle verwerkingsovereenkomsten zichtbaar in een handig GDPR dashboard.
In uw dashboard ziet u in een oogopslag de huidige situatie binnen uw organisatie.
- U houdt nauwgezet in het oog voor welke leveranciers u al een verwerkingsovereenkomst hebt.
- U wordt verwittigd wanneer u een verwerkingsovereenkomst nodig heeft maar nog geen heeft laten genereren.
- U ziet meteen welk soort verwerkingsovereenkomst er aangemaakt is: data processor, data controller of joint-controller.
Evalueer de verwerkingsovereenkomsten van uw leveranciers.
Co-Dex.eu biedt geïntegreerde verwerkersovereenkomsten op maat van uw organisatie. Daarnaast kunt u de contracten en addenda die u krijgt van uw leveranciers evalueren met onze handige checklists.
- Evalueer welke garanties er geboden worden.
- Evalueren van de rollen en verantwoordelijkheden.
- Toets de data security verwachtingen af.
- Toets de data GDPR verplichtingen af.
- Identificeer onduidelijkheden in het contract.
- Definieer als aansprakelijke de basisprincipes en minimale standaarden voor databeveiliging en geef uw leverancier de mogelijkheid om op zijn manier hieraan te voldoen.
Klaar om uw verwerkingsovereenkomsten efficiënt te beheren?
Start nu gratis
Albert I-laan 23
8920 Langemark-Poelkapelle
info@co-dex.eu
+32 473 93 34 30
BTW nr: BE 0693.665.707
RPR: Ieper