BREED - over de grenzen van informatie

NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER

standaard 'bewerkersovereenkomst' voor archiefbescheiden?

Hallo,

Wanneer je een externe partij werk voor je laat uitvoeren waarbij persoonsgegevens verwerkt worden, moet er een zgn. bewerkersovereenkomst gesloten worden. Hiervan zijn enkele standaard/voorbeelden te vinden op internet.

Ik vroeg me af: ivm ontwikkelingen als SaaS, werken in de cloud en dergelijke kan het steeds vaker voorkomen dat ook archiefbescheiden door externe partijen gemaakt of (voor lange of korte periode) opgeslagen worden. Vaak wordt er dan gekeken naar koppelingen met het eigen DMS/RMA, maar soms is het best te overwegen om dit niet te doen (hoge kosten/maatwerk tegenover beperkte bewaartermijn). In dat geval wil je toch een goed beheer van je archiefbescheiden regelen. Zou handig zijn om ook voor archiefbescheiden een soort standaard 'bewerkersovereenkomst' te hebben.

Op internet kan ik zo snel niets in die richting vinden (kan ook aan mijn zoekstrategie liggen). Zijn er organisaties die zoiets hanteren? Of richt iedereen zich toch op de ontwikkeling van koppelingen en 'alles binnen de deur houden'?

Met vriendelijke groet,

Bianca Hornstra

Vind ik leuk

1 lid vind dit leuk