SURF Juridisch Normenkader (Cloud)services(Publicatie)

Het SURF Juridisch Normenkader (Cloud)services beschrijft normen voor vertrouwelijkheid, privacy, eigendom en beschikbaarheid bij het aangaan van contracten met (cloud)leveranciers. Het bevat standaardbepalingen en een modelbewerkersovereenkomst die instellingen een stevige basis geven voor contracten met leveranciers.

download
16 NOV 2016

Inhoud Juridisch Normenkader

Een belangrijk onderdeel van het SURF Juridisch Normenkader (Cloud)services vormt de Bewerkers/Verwerkersovereenkomst. In oktober 2017 is deze overeenkomst aangepast aan de Algemene Verordening Gegevensbescherming (AVG). De SURF Juridische Commissie heeft SURF geadviseerd om deze versie onderdeel uit te laten maken van het Juridisch Normenkader. Het bestuur van SURF heeft hier in november 2017 een positief besluit over genomen.

Nieuwe Verwerkersovereenkomst 2017

In de nieuwe Verwerkersovereenkomst staat een overzicht van de belangrijkste wijzigingen ten opzichte van de Bewerkersovereenkomst (versie oktober 2016). Er is ook een Engelstalige versie beschikbaar.

De Word-versies van deze documenten zijn op te vragen bij SCIPR.

De Juridische Commissie speelt een belangrijke rol bij het opstellen van de Verwerkersovereenkomst. Meer informatie over de rol en samenstelling van de Juridische Commissie is te vinden in dit document.

Naast de Bewerkersovereenkomst zullen ook de Bijlage B (Instructie), C (Handreiking Beveiligingsmaatregelen) en D (Handreiking Auditverplichting) worden aangepast aan de nieuwe Verwerkersovereenkomst.  

Bewerkersovereenkomst 2016

De versies uit 2016 zijn hier te vinden:

  • A. Model Bewerkersovereenkomst (pdf): deze dient als voorbeeld bij het maken van afspraken met leveranciers (in de rol van bewerker). Deze versie is in oktober 2016 geactualiseerd. De Word-versie vraag je op bij SCIPR.
  • B. Instructie bij de Model Bewerkersovereenkomst (pdf): praktische instructie en uitleg over de bepalingen en bijlagen van de Model Bewerkersovereenkomst.
  • C. Handreiking Beveiligingsmaatregelen (pdf): dit document legt de zogenoemde ‘passende beveiligingsmaatregelen' uit, die aan de orde komen in het Normenkader en de Model Bewerkersovereenkomst
  • D. Handreiking Auditverplichting (pdf): in de modelbewerkersovereenkomst wordt gesproken over een auditverplichting. Dit document geeft hier verdere uitleg over.

Van alle documenten is ook een Engelse versie beschikbaar.

Meer informatie

Aantal keren bekeken:
17553
Aantal keren gedownload:
258
Laatste wijziging op 15 dec 2017