Home

verwerkingslocaties

Verwerkingslocaties zijn de plaatsen waar persoonsgegevens worden verwerkt, opgeslagen of toegankelijk zijn. Dit kan fysieke locaties betreffen zoals eigen datacenters, co-locatiefaciliteiten en kantoorservers, maar ook virtuele omgevingen zoals publieke of hybride cloudomgevingen, mobiele apparaten van medewerkers en externe back-upsites. Het begrip omvat doorgaans zowel de plek waar directe verwerking plaatsvindt als de locaties waar data tijdelijk wordt opgeslagen of geanalyseerd.

In het wettelijk kader spelen verwerkingslocaties een rol bij de risico- en beveiligingsverplichtingen van de verantwoordelijke

Organisaties dienen verwerkingslocaties te inventariseren en te documenteren, bijvoorbeeld in een gegevensverwerkingsregister. Belangrijke aandachtspunten zijn beveiligingsmaatregelen,

en
de
verwerker.
De
Algemene
Verordening
Gegevensbescherming
(AVG)
verplicht
organisaties
om
passende
technische
en
organisatorische
maatregelen
te
nemen
om
persoonsgegevens
te
beschermen,
wat
vaak
specifieke
aandacht
vereist
voor
de
security
van
elke
locatie
waar
data
wordt
verwerkt.
Bij
internationale
doorlopen
van
gegevensoverdrachten
komen
ook
overwegingen
omtrent
jurisdictie,
mogelijke
toegang
door
derden
en
toepasselijke
waarborgen
zoals
standaardcontractuele
clausules
of
purposes
van
adequaatheidsbesluiten
aan
bod.
toegangsbeperkingen,
back-ups,
incidentrespons
en
continuititeitsplanning
per
locatie.
Bij
het
uitbesteden
van
verwerking
aan
derden
moeten
contractuele
afspraken
duidelijk
maken
wie
verantwoordelijk
is
voor
welke
locaties
en
welke
beveiligingsnormen
gelden.
Een
goed
beheer
van
verwerkingslocaties
ondersteunt
naleving,
risico-inzicht
en
de
bescherming
van
betrokkenen.