2 = nee
3 = ja
4 = nee
2 = nee
3 = ja
4 = nee
Jouw hostingpartij verwerkt die gegevens niet.
Die backupt ze mogelijk wel wellicht zelfs naar het buitenland ...
Op zoek naar hostingpartijen die zich willen laten overnemen (met desgewenst aanblijven)
Je moet vermelden dat je je hosting/backups/... ergens onderbrengt, maar als je vermeld dat het een "Grote hostingbedrijf binnen de EU" is, is dat voldoende. Je hoeft hen strikt gezien niet bij naam te noemen (hoewel daar wel discussie over is, maar bv ictrecht.nl is van mening dat bij naam noemen niet heeft)
Ik geloof niet dat GDPR het heel belangrijk vind dat het een GROTE hoster is. Totaal niet relevant. Maakt het risico namelijk alleen maar groter.
Iedereen die iets met een bitje doet wordt gezien als verwerker. Ook subleveranciers.
De grens lijkt te liggen bij transit partijen, maar zelfs dat is twijfelachtig.
Diegene die bepaalt wat er met de data gebeurt en wat er bewaard wordt is de verantwoordelijke.
Alle andere in die keten zijn verwerkers of subverwerkers.
Als jij een subverwerker inhuurt en jij geeft naar de verantwoordelijke aan dat jij de verantwoordelijkheid neemt voor datalekken en dataverlies door jouw schuld, dan zou ik ook zorgen dat je van jouw leverancier een verwerkersoveereenkomst hebt die hout snijdt.
Verder moet je wel weten hoe de data van jouw klant beveiligd is. Weet je dat niet? Dan zit de strop vrij snel om je nek als het zo ver komt.
Aannames die veel gedaan worden (Grote partij, dus is het geregeld) gaan je de kop kosten.
Wat een grote partij goed regelt is een zak met geld om de kleine lettertjes op de juiste plek te zetten zodat zij NIET als verantwoordelijke gezien worden.
Er is hopelijk niemand in de veronderstelling dat Microsoft/Google/Facebook/Apple/Dropbox/Twitter hun diensten plotseling helemaal omgebouwd hebben zodat ze geen data meer kunnen vergaren. Wat zij doen is jouw vertellen dat ze die data vergaren en dus kunnen verliezen. Wil je dat niet? Geen klant worden.
Wat ik bedoel is dat een omschrijving voldoende is. Je hoeft die niet per-se bij naam te noemen, waar het vraagsteller om te doen was. Uiteraard moet je als verwerker zorgen dat je contracten hebt met je sub-verwerkers, en ben jij deels verantwoordelijk enz. Maar de vraag was: "ik ben reseller bij X, moet ik X expliciet bij naam vermelden". Daar is mijn interpretatie (en ik ben niet alleen) voorlopig dat je dat niet hoeft, maar dat je zeker moet vermelden dat je voor sommige hosting-taken beroep doet op een sub-verwerker, en een vage omschrijving geeft. Het maakt bv uit of dat een Europese dan wel buitenlandse speler is (niet dat dat laatste niet mag, maar het maakt verschil)
Hostingindustries - https://www.hostingindustries.nl
Hostingindustries - https://www.hostingindustries.nl
Volstaat het in je algemene voorwaarden opnemen van je Verwerkingsovereenkomst ? Of moet het echt per klant?
Marin Heideman (DigiState B.V.)
Blijft toch nog een beetje onduidelijk. Het 'bij naam noemen' van de subverwerker laat dus ruimte over voor discussie?
Laatst gewijzigd door stinkywinky; 13/04/18 om 14:04.