Login

Hoe manage je dat data tijdig wordt vernietigd?

Met het volwassen worden van de cloud wordt ook de regulering van de cloud steeds duidelijker. Zo zijn verplichte regels m.b.t. het vernietigen van (persoons)data (AVG / GDPR) nadat je weg bent gegaan bij een cloud vendor. Het betekent dat je je contract hebt opgezegd en vaak wil je dan je data van de cloud vendor. En de data die achterblijft wil je vernietigen zoals je hebt geregeld in de DPA (verwerkers overeenkomst). Maar hoe manage je dat? Hoe zorg je ervoor dat dat niet wordt vergeten?

Contract_toevoegen_met_de_hand_8_Copy_13

Met de komst van de GDPR moet je ook afspraken gaan maken met de verwerker van je gegevens. De GDPR richt zich op persoonsdata, maar niets hoeft je ervan te weerhouden om dit verder door te trekken naar al je data, ook de niet-persoonsdata. Onder verwerker wordt in de GDPR "de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur" verstaan die de persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken. Hierbij kun je bijvoorbeeld denken aan externe hosting en systeembewaking. 

 

Taken die toegewezen kunnen worden aan deze externe dienstverleners zijn o.a. software-ontwikkeling, data-archivering, datavernietiging en onderhoud en beheer van hard en software op afstand. Eindigt een contract met een externe verwerker, dan zal je dus ook de maatregelen moeten nemen om te zorgen dat de achtergebleven data wordt vernietigd.

 

De contractactiviteiten bij het vernietigen van data in beeld
  • Overzicht vernietiging Data vanuit DPA Contract.png
  • DPA contract met contractduur overzicht.png

Eindigt een contract met een externe verwerker dan is het genotificeerd worden over het vernietigen van data een belangrijk onderdeel bij het managen van het contract met de externe verwerker. In het bovenstaande voorbeeld zie je twee taken staan die betrekking hebben op het managen van het vernietigen van de data indien het contract eindigt. De eerste taak bekijkt het vernietigen vanuit een klant perspectief. De tweede taak bekijkt het vernietigen vanuit een verwerker perspectief. Maar hoe regel je dat nu zo in dat al je DPA's worden voorzien van deze belangrijke taak?

 

Datavernietiging regelen vanuit de MochaDocs setup
  • Inregelen taken datavernietiging .png
  • Opbouw configuratie taak datavernietiging setup MochaDocs.png

De gekozen notificatie van de een dag voor de einddatum is slechts indicatief. Wellicht is het zelfs verstandiger om deze al te ontvangen ruimschoots voor de einddatum van het contract. Wat ook van belang is dat je weet of het contract echt eindigt. Mocht het contract stilzwijgend worden verlengd dan zal deze geconfigureerde taak weer automatisch worden ingepland voor de nieuwe contractperiode. 
Hoe manage je dat data tijdig wordt vernietigd?

Schrijf je in voor updates

Meer Onderwerpen

MochaDocs Voorbeelden

Download Gratis eBooks

Stel ons je vraag

"MochaDocs? Ik vergelijk het maar even met Appel"

Dir. Secretaresse, VNONCW

Direct starten? Bel + 31 85 785 5100      

Simplify Contract Management

Over

Services

Cloud voor Contract Management Software

Ervaar Contractmanagement

Verkoop en Informatie

Hoofdkantoor

MochaDocs B.V.


Prismare Building


Roomweg 167 F, 1e en 2e etage


7523 BM Enschede


Nederland

T. + 31 85 785 5100

Company Factsheet

Software Factsheet
 
Copyright © 2016, MochaDocs B.V.      Legal Stuff