Demo aanvragen    Login  

Hoe manage je dat data tijdig wordt vernietigd?


Met het volwassen worden van de cloud wordt ook de regulering van de cloud steeds duidelijker. Zo zijn verplichte regels m.b.t. het vernietigen van (persoons)data (AVG / GDPR) nadat je weg bent gegaan bij een cloud vendor. Het betekent dat je je contract hebt opgezegd en vaak wil je dan je data van de cloud vendor. En de data die achterblijft wil je vernietigen zoals je hebt geregeld in de DPA (verwerkers overeenkomst). Maar hoe manage je dat? Hoe zorg je ervoor dat dat niet wordt vergeten?

Contract_toevoegen_met_de_hand_8_Copy_13

Met de komst van de GDPR moet je ook afspraken gaan maken met de verwerker van je gegevens. De GDPR richt zich op persoonsdata, maar niets hoeft je ervan te weerhouden om dit verder door te trekken naar al je data, ook de niet-persoonsdata. Onder verwerker wordt in de GDPR "de natuurlijke persoon, de rechtspersoon, de feitelijke vereniging of het openbaar bestuur" verstaan die de persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken. Hierbij kun je bijvoorbeeld denken aan externe hosting en systeembewaking. 

 

Taken die toegewezen kunnen worden aan deze externe dienstverleners zijn o.a. software-ontwikkeling, data-archivering, datavernietiging en onderhoud en beheer van hard en software op afstand. Eindigt een contract met een externe verwerker, dan zal je dus ook de maatregelen moeten nemen om te zorgen dat de achtergebleven data wordt vernietigd.

 


De contractactiviteiten bij het vernietigen van data in beeld

  • Overzicht vernietiging Data vanuit DPA Contract.png
  • DPA contract met contractduur overzicht.png

Eindigt een contract met een externe verwerker dan is het genotificeerd worden over het vernietigen van data een belangrijk onderdeel bij het managen van het contract met de externe verwerker. In het bovenstaande voorbeeld zie je twee taken staan die betrekking hebben op het managen van het vernietigen van de data indien het contract eindigt. De eerste taak bekijkt het vernietigen vanuit een klant perspectief. De tweede taak bekijkt het vernietigen vanuit een verwerker perspectief. Maar hoe regel je dat nu zo in dat al je DPA's worden voorzien van deze belangrijke taak?

 


Datavernietiging regelen vanuit de MochaDocs setup

  • Inregelen taken datavernietiging .png
  • Opbouw configuratie taak datavernietiging setup MochaDocs.png

De gekozen notificatie van de een dag voor de einddatum is slechts indicatief. Wellicht is het zelfs verstandiger om deze al te ontvangen ruimschoots voor de einddatum van het contract. Wat ook van belang is dat je weet of het contract echt eindigt. Mocht het contract stilzwijgend worden verlengd dan zal deze geconfigureerde taak weer automatisch worden ingepland voor de nieuwe contractperiode. 


Schrijf je in voor updates


Meer Onderwerpen


MochaDocs Voorbeelden


Download Gratis eBooks


Stel ons je vraag


"MochaDocs? Ik vergelijk het maar even met Appel"

Dir. Secretaresse, VNONCW