Wat staat er in een DPA, en heb ik die nodig?
Een DPA (verwerkersovereenkomst) is verplicht onder de AVG zodra een vendor persoonsgegevens van jouw klanten verwerkt. De sub-processor-lijst hoort erbij.
Probeer dit eerst zelf
- 1Vraag de DPA op via de vendor-admin of via support; veel grote vendors (Microsoft, Google, AWS) bieden hem als download.
- 2Lees de definitie van 'persoonsgegevens', de bewaartermijn, en wat er bij datalekken gebeurt - dat zijn de belangrijkste secties.
- 3Vraag de sub-processor-lijst op; daar staan alle derde partijen die mogelijk ook bij jouw data komen (CDN, helpdesk, analytics).
- 4Onderteken de DPA en bewaar hem in je SaaS-register; bij een audit krijg je de vraag of je hem hebt voor elke vendor met persoonsgegevens.
- 5Bij sub-processor-wijziging hoort de vendor je te informeren - check of die meldings-clausule in de DPA staat.
Wanneer ons inschakelen
Bij DPA's met clausules die afwijken van de standaard EU-clausules of bij vendors die geen DPA willen tekenen: vraag advies, dat is geen IT-keuze maar een juridische.
Zie ook
- Nieuwe medewerker heeft account maar kan niet bij Outlook of TeamsEen M365-account zonder licentie is een leeg huls. Toewijzen kan in een paar klikken, maar de juiste plan-keuze loont op de lange termijn.
- Medewerker uit dienst, maar e-mail moet bewaard blijvenDirect de licentie intrekken zet een timer van 30 dagen op de mailbox. Met de juiste route houd je toegang tot de mail zonder licentie te blijven betalen.
- We betalen voor licenties die niemand gebruiktTussen vertrekkers, dubbele plannen en testaccounts hangt vaak 10-20% loze licentiekosten. Met een usage-rapport zie je het direct.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.