SURF Juridisch Normenkader (Cloud)services(Publicatie)

Het SURF Juridisch Normenkader (Cloud)services beschrijft normen voor vertrouwelijkheid, privacy, eigendom en beschikbaarheid bij het aangaan van contracten met (cloud)leveranciers. Het bevat standaardbepalingen en een modelbewerkersovereenkomst die instellingen een stevige basis geven voor contracten met leveranciers.

download
16 NOV 2016

Inhoud Juridisch Normenkader

Het Normenkader is in oktober 2016 aangepast. Nieuw ten opzichte van de eerste versie uit 2014: het Normenkader geldt niet meer alleen voor clouddiensten maar is ook geschikt voor andere dienstverlening. Voor de toepasbaarheid is het Normenkader nu als volgt ingedeeld:

Notitie Juridisch Normenkader (pdf): dit document beschrijft de verschillende normen voor vertrouwelijkheid, privacy, eigendom en beschikbaarheid waaraan (cloud)leveranciers moeten voldoen. Het Normenkader bevat ook standaardbepalingen die instellingen in contracten met (cloud)leveranciers kunnen opnemen. 

Het Normenkader heeft hiernaast de volgende bijlagen:

  • A. Model Bewerkersovereenkomst (pdf): deze dient als voorbeeld bij het maken van afspraken met leveranciers (in de rol van bewerker). Deze versie is in oktober 2016 geactualiseerd. De Word-versie vraag je op bij SCIPR.
  • B. Instructie bij de Model Bewerkersovereenkomst (pdf): praktische instructie en uitleg over de bepalingen en bijlagen van de Model Bewerkersovereenkomst.
  • C. Handreiking Beveiligingsmaatregelen (pdf): dit document legt de zogenoemde ‘passende beveiligingsmaatregelen' uit, die aan de orde komen in het Normenkader en de Model Bewerkersovereenkomst
  • D. Handreiking Auditverplichting (pdf): in de modelbewerkersovereenkomst wordt gesproken over een auditverplichting. Dit document geeft hier verdere uitleg over.

De wijzigingen in deze versie van het SURF Juridisch Normenkader (Cloud)services hebben vooral betrekking op de toepasbaarheid van het document. Door toevoegen van bijlagen en handreikingen is het Normenkader gemakkelijker in gebruik. Begin 2016 is de Model Bewerkersovereenkomst toegevoegd aan het Normenkader. Van alle documenten is ook een Engelse versie beschikbaar.

Controlemaatregelen omgaan met persoonsgegevens

Voortvloeiend uit recente juridische ontwikkelingen (voorjaar 2017) moeten instellingen zélf met leveranciers afspreken hoe ze omgaan met persoonsgegevens en hoe de instelling dit controleert, bijvoorbeeld via audits. Voorbeeldafspraken hierover staan in bovenstaand Model Bewerkersovereenkomst (bijlage A). Lees voor alle details de notitie 'Over SURFconext, serviceproviders en bewerkingsovereenkomsten' (pdf).

Meer informatie

Aantal keren bekeken:
16119
Aantal keren gedownload:
211