Nieuw contract voor datalek bij uitbesteding
De Nederlandse Beroepsorganisatie van Accountants (NBA) heeft onlangs een nieuw model voor de zogenoemde bewerkersovereenkomst gepubliceerd. Dit is het contract dat wordt opgesteld als een accountant bijvoorbeeld de salaris- of de financiële administratie voor uw organisatie verzorgt. In deze overeenkomst worden onder andere de taken uit de Wet meldplicht datalekken vastgelegd.
Als uw organisatie persoonsgegevens uit de administratie verliest, moet dit volgens de Wet meldplicht datalekken gemeld worden aan de Autoriteit Persoonsgegevens én in sommige situaties moet u dit ook aan de betrokkenen melden (tool). Een datalek kan een hack zijn, maar ook iets kleins zoals het verliezen van een usb-stick. Als uw organisatie administratieve taken door een accountant laat verzorgen, neemt hij de verantwoordelijkheden uit de Wet meldplicht datalekken over. In dat geval moeten er in een b