Seminar Aan de slag met bewerkersovereenkomsten

Datum: 22 MRT 2017 

Voor instellingen is het belangrijk om goede afspraken te maken met software- en cloudleveranciers die privacygevoelige informatie verwerken. Maar hoe leid je dit in goede banen?

Datum
22 mrt 2017
Tijdstip
12:30-16:30
Locatie
SURF, Utrecht
Voorkennis nodig?
Nee

Vanwege de grote animo organiseerde SURFacademy op 22 maart een tweede seminar ‘aan de slag met bewerkersovereenkomsten’. SURFacademy faciliteert dit seminar zodat contractmanagers, juridisch specialisten en inkopers van instellingen kennis en ervaringen kunnen delen.

Inhoud kennissessie

Voor producten en diensten waarbij bewerkersafspraken nodig zijn, is een instelling zelf verantwoordelijk voor de ondertekening van de bewerkersovereenkomst. Maar hoe pak je dit als instelling aan? 

Gezamenlijk gingen we in op de volgende vragen: 

  • Waar moet een bewerkersovereenkomst minimaal uit bestaan?
  • Hoe inventariseer je of, en voor welke oplossingen een bewerkersovereenkomst nodig is?
  • Hoe overtuig je gebruikers binnen je instelling van het belang van de bewerkersovereenkomst?
  • Hoe ga je om met bestaande bemiddelingsovereenkomsten en krijg je een huidige leverancier mee?
  • Kan je onderhandelen met een leverancier over punten?
  • Hoe vind je de juiste balans tussen het gebruiksgemak en de verantwoordelijkheid voor een instelling?
  • Welke rol heeft SURFmarket als facilitator van een modelbewerkersovereenkomst?

Programma

12:30 uur

Lunch

13:00 uur

Welkom door dagvoorzitter Remco Rutten en ‘introductie bewerkersovereenkomsten en tools’ door contractmanager Sebastiaan Wagemans.

13:20 uur

Kennissessie deel 1: gezamenlijk gingen we in op vragen en stellingen in teken van bewerkersovereenkomsten. Met ruimte voor discussie en het delen van kennis leren we van elkaar en helpen we elkaar verder.

14:20 uur

Koffiepauze

14:40 uur

Presentatie Walter van Holst, Mitopics

15:20 uur

Koffiepauze

15:30 uur

Kennissessie deel 2: Deelnemers konden deelnemen aan 1 van de 2 breakout-sessies:

Breakout-sessie 1: Bewerkersovereenkomsten in de praktijk door Sebastiaan Wagemans

In deze breakout-sessie gingen we in op de meer operationele en praktische kant van bewerkersovereenkomsten. Hoe zorg ik voor draagvlak binnen mijn organisatie? Hoe richt je het proces in? Welke stappen moet je doorlopen en wie zijn er allemaal bij betrokken? Ook gingen we aan de slag met het opstellen van een checklist 'zelf aan de slag met bewerkersovereenkomsten'.

> Deze sessie was interessant voor bijvoorbeeld contractmanagers, IT-managers en inkoop.

Breakout-sessie 2: (Complexe) vraagstukken omtrent bewerkersovereenkomsten door Olga Scholz en Roeland Reijers.

In deze breakout-sessie gingen we dieper in op (complexe) vraagstukken rondom het sluiten van bewerkersovereenkomsten. Denk hierbij aan privacy- en securityvraagstukken zoals het verzoeken om (en laten uitvoeren van) audits en het eisen van de benodigde security maatregelen (voortkomend uit een Privacy Impact Assessment). We gingen hierover met elkaar in discussie.

>  Deze sessie was interessant voor bijvoorbeeld Functionarissen Gegevensbescherming, security officers en privacy juristen

16:30 uur

Afronding en borrel

 

Voor wie

Deze kennissessie was interessant voor contractmanagers, juridisch specialisten en inkopers van instellingen.