Wat is Vendor Compliance?

Bij een inbreuk op persoonsgegevens bestaat voor instellingen het risico op boetes, reputatieschade en aansprakelijkheidsstellingen. Het is daarom noodzakelijk om bij leveranciers te toetsen hoe zij jouw data verwerken. Hier moeten duidelijke afspraken over worden gemaakt. Instellingen voeren dit compliance-werk vaak individueel uit: hetzelfde werk voor dezelfde applicaties terwijl de expertise schaars en kostbaar is. Om instellingen bij deze trajecten te ondersteunen en werk uit handen te nemen voeren wij met SURF Vendor Compliance jaarlijks verschillende compliance-trajecten uit. Ieder jaar worden er gemiddeld acht trajecten opgepakt. Welke trajecten dit zijn bepalen we samen met de leden.

SURF zorgt (in samenwerking met partners) voor:

  • de uitvoering van risico-analyses (waaronder DPIA’s en DTIA’s);
  • de uitvoering van security- en compliance-checks, inclusief data-transfers buiten de EER, met juridische en technische onderzoeken;  
  • het opstellen, leveren en toepassen van toetsingskaders waar leveranciers op getoetst worden;
  • het maken van afspraken met leveranciers, zoals verwerkersovereenkomsten, waarin privacyrisico’s worden gemitigeerd en afspraken worden gemaakt over securitymaatregelen;
  • het leveren van informatie en ondersteuning over hoe instellingen zo veilig mogelijk gebruik kunnen maken van de beoordeelde applicaties/(cloud-) software;
  • toezicht houden op de naleving van gemaakte afspraken door leveranciers.

Welke voordelen heeft Vendor Compliance?

✔︎ Gezamelijk optrekken

Door het gezamenlijk oppakken van trajecten hebben we een sterke onderhandelingspositie richting leveranciers; we spreken namens de gehele onderzoeks- en onderwijssector.

✔︎ Bundelen van expertise

Door het bundelen van de expertise besparen instellingen individueel kosten en tijd.

✔︎ Ondersteuning en keuzevrijheid

Instellingen krijgen de bouwstenen die zij nodig hebben om zelf de afweging te maken voor het veilig gebruik van de beoordeelde applicaties/(cloud) software.

Sandy Janssen
Sandy Janssen

Heb je een vraag of wil je jouw wens over een compliance traject doorgeven?

Door met leveranciers in gesprek te gaan én te blijven, sluiten we de beste privacy en security voorwaarden af voor het onderzoek en onderwijs

Heb je een vraag over een Compliance traject, neem dan contact met ons op of geef je wensen door via onderstaande button