Hosters scherpen regels aan in verband met meldplicht datalekken

De Dutch Hosting Provider Association (DHPA), de branchevereniging voor Nederlandse hosting- en cloud providers, lanceert naar aanleiding van de nieuwe meldplicht datalekken die vanaf 1 januari 2016 van kracht zal worden een nieuwe standaard bewerkersovereenkomst voor hosters.

Deze zogenoemde bewerkersovereenkomst is in nauwe samenwerking met DHPA partner ICTRecht tot stand gekomen.

Op 1 januari 2016 treedt de meldplicht datalekken in werking. Partijen die persoonsgegevens opslaan of bewerken, waaronder hosting- en cloud providers, zullen onder deze meldplicht gaan vallen.

De meldplicht zal gehandhaafd gaan worden door het College bescherming persoonsgegevens (CBP, van 1 januari Autoriteit persoonsgegevens), waarbij ook het opleggen van forse boetes tot de mogelijkheden zal behoren.

Veel hosting- en cloud providers slaan persoonsgegevens op die door hun klanten verzameld zijn. Als de gegevens onverhoopt lekken, is het vaak onduidelijk welke partij verantwoordelijk is.

Voor hosters betekent dit onder andere dat zij technische maatregelen nemen rond de beveiliging van hun systemen en netwerken, iets wat klanten kunnen toetsen met behulp van audits. Daarnaast beloven hosters melding te maken indien datalekken onverhoopt optreden.

DDMA, die zich tegenwoordig brancheorganisatie voor data-driven marketing noemt, heeft inmiddels een handleiding opgesteld voor organisaties die datalekken constateren.