Weerbare bewerkersovereenkomst

Met een Weerbare bewerkersovereenkomst gaat u met alle relaties in uw keten of netwerk contracten aan. Onze legal counsels helpen u bij het inregelen van deze overeenkomsten. 

Wet- en regelgeving waarin sprake is van een meldplicht van specifieke incidenten bij een toezichthouder maakt het toepassen van een TTP noodzakelijk. Het klassieke één op één contracteren biedt samenwerkingspartners te weinig bescherming.

In een Weerbare bewerkersovereenkomst ligt precies vastgelegd hoe er - geheel in lijn met de Wet bescherming persoonsgegevens en de Wet meldplicht datalekken - met de gegevens van klanten en medewerkers moet worden omgegaan.  Onderdeel van de Weerbare bewerkersovereenkomst is de Trusted Third Party (TTP) . De TTP zorgt voor gemeenschappelijke afspraken en treedt de-escalerend op. Hierdoor weten partijen bij voorbaat wat zij aan elkaar hebben als het gaat om bijvoorbeeld het niveau van beveiliging, het toepassen van normenkaders en het beoordelen en melden van beveiligingsincidenten. Daardoor zijn partijen bij een Weerbare bewerkersovereenkomst voorspelbaar voor elkaar en kunnen zij aansprakelijkheidsrisico’s evenwichtig verdelen. Zo beperken zij risico’s van boetes en claims van derden. In de gevallen waarin hun (andere) contractspartners bewust afzien van een Weerbare bewerkersovereenkomst is het gerechtvaardigd om een andere verdeling van aansprakelijkheidsrisico’s overeen te komen.

De Weerbare bewerkersovereenkomst gaat uit van aansluiting van de contractspartijen bij een Trusted Third Party (TTP). Het is daardoor niet nodig dat zij met alle relaties in uw keten of netwerk contracten aangaan. Door de tussenkomst van de TTP zijn zij in staat om gemeenschappelijke afspraken te maken over aantoonbare naleving van de wet, de te hanteren normenkaders en de afhandeling van datalekken.

De Weerbare bewerkersovereenkomst maakt daarnaast het contractmanagement een stuk gemakkelijker. U hoeft niet met elke contractspartij opnieuw te onderhandelen over een contract. Ook heeft u niet met elke contractspartij een andere overeenkomst waardoor u in iedere situatie steeds moet nagaan welke afspraken u precies heeft gemaakt. Dit bespaart veel tijd, moeite en geld.

Het van kracht worden van Europese en nationale wet- en regelgeving waarin een meldplicht voor specifieke incidenten is opgenomen neemt toe. Kennis en ervaring met de juridische en operationele gevolgen alsmede het inregelen van compliance is beperkt voor handen.

Duthler Associates voorziet hierin met cursussen, opleidingen en workshops (zie Duthler Academy, http://duthleracademy.nl). De consultants van Duthler Associates staan altijd voor u klaar met raad en daad voor het oplossen van specifieke vraagstukken. Op de advocaten van First Lawyers kunt u een beroep doen als u rechtsbijstand nodig heeft.