In augustus 2016 heeft de MOA haar MOA Richtlijn Data Beveiliging gepubliceerd. Deze richtlijn gaat op een aantal punten minder ver dan ISO 27001:2014 maar is op andere punten specifiek toegesneden op Nederlandse aspecten die te maken hebben met data beveiliging. Bij het beoordelen van ISO 20252:2012 gaat de KCC uit van deze MOA Richtlijn voor wat betreft de beveiligingsaspecten die in ISO 20252:2012 genoemd worden. Maar als een bureau al beschikt over ISO 27001:2014 weegt dit zwaarder. 

De MOA Richtlijn Data Beveiliging behandelt de volgende onderwerpen:

• Een samenvatting van de inhoud van ISO 27001:2014
• Een hoofdstuk over de rol van de Autoriteit Persoonsgegevens met daarbij de beleidsregels inzake beveiliging en datalekken
• Verwerkersovereenkomsten, waarin de verplichtingen van bureaus beschreven zijn als zij gebruikmaken van persoonsgegevens die hun opdrachtgevers aanleveren
• Ook behandelt de MOA Richtlijn Data Beveiliging de onderwerpen ‘cloudopslag’ en ‘panels’
• Daarnaast bevat de MOA Richtlijn een aantal bijlagen zoals adviezen met betrekking tot het gebruik van internet, het treffen van technische maatregelen, het gebruik van randapparatuur, aandachtspunten voor systeembeheer, etc.
• In de bijlage is een algemene tekst voor een Verwerkersovereenkomst opgenomen.

De MOA Richtlijn Data Beveiliging is een zeer praktisch document voor alle onderzoekbureaus, maar met name de bureaus die nog niet over een ISO 27001:2014 certificering beschikken.

Download de MOA Richtlijn Data Beveiliging

 

De Richtlijn Data Beveiliging is voor MOA-leden* in pdf-formaat op te vragen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Download hier de Nederlandse versie van de Europese Verordening Gegevensbescherming, van toepassing met ingang van 25 mei 2018 (1 Mb):
https://view.stoamigo.eu/item/d38b12b7760fdc08

English version General Data Protection Regulation, applicable from 25 May 2018 (1 Mb):
https://view.stoamigo.eu/item/e36c1ef4cc8cdc07

Format voor een MOA Verwerkersovereenkomst

Op pagina 53 van de MOA Richtlijn Data Beveiliging is een voorbeeld tekst voor een Verwerkersovereenkomst opgenomen. De overeenkomst wordt gesloten tussen een Verantwoordelijke voor de gegevensverwerking (aangeduid als Opdrachtgever) en een Onderzoeksorganisatie, aangeduid als Verwerker die persoonsgegevens voor het onderzoek bewerkt die tot de zeggenschap horen van de Opdrachtgever.

Indien een onderzoeksorganisatie als Verwerker werkzaamheden uitbesteed aan een derde, in overeenstemming met het bepaalde in de Verwerkersovereenkomst met de opdrachtgever, dan dient in deze voorbeeld overeenkomst Verwerker te worden vervangen door Subbewerker en de initiële Verwerker (onderzoeksorganisatie) wordt dan de Opdrachtgever, echter zonder zeggenschap over de gegevens (die blijft bij de opdrachtgever).

Opmerking:
Deze Verwerkersovereenkomst is een algemene/model Verwerkersovereenkomst die nog aan de specifieke situatie dient te worden aangepast / aangevuld. De opgenomen tekst is een leidraad om te komen tot een Verwerkersovereenkomst. Het alleen invullen van de gegevens van de Opdrachtgever en de Verwerker (onderzoeksorganisatie) is niet voldoende.

De Nederlandse en Engelse versie van de Verwerkersovereenkomst zijn voor MOA-leden* in PDF-formaat of Word-formaat op te vragen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

 

* Onder MOA-leden verstaan we een persoonlijk lidmaatschap, of een bedrijfslidmaatschap.