JNK, het vervolg (juridisch normenkader cloud)
Als (bedrijfs)gegevens voor opslag en verwerking ondergebracht binnen de ICT-infrastructuur van de leverancier worden ondergebracht, zijn de juiste beschermingsmaatregelen nodig. Om dat goed te kunnen regelen, werd In 2014 daarvoor het eerste SURF Juridisch Normenkader (Cloud)services (afgekort JNK) vastgesteld.
Het JNK was bedoeld als hulpmiddel om adequate waarborgen in te bouwen bij het afnemen van clouddiensten (voor bescherming van persoonsgegevens en vertrouwelijkheid van gegevens).
Uitfasering
Het JNK bestond uit een hoofdtekst met tekstvoorstellen voor bepalingen in het contract met de leverancier en een aantal bijlagen. Het kader kreeg in 2018 een laatste update; het is ondertussen verouderd en onderdelen ervan zijn in andere stukken ondergebracht. Hieronder zie je de huidige status:
| Onderdeel | Status |
| Tekstvoorstellen voor bepalingen over: - definitie van begrippen - eigendomsrechten/zeggenschap - beschikbaarheid - vertrouwelijkheid | De tekstvoorstellen voor deze onderdelen gaan over de hoofdovereenkomst en de Service Level Agreement (SLA). Deze zijn nu te raadplegen via 'Borging zeggenschap, vertrouwelijkheid en beschikbaarheid in contracten met de (cloud)leverancier'. |
| Bijlage A, model-verwerkersovereenkomst voor het onderdeel privacy | Vervangen door verwerkersovereenkomst 4.0 |
| Bijlage B, een instructie bij de modelverwerkersovereenkomst | Vervallen. Verwerkt in de verwerkersovereenkomst 4.0 |
| Bijlage C, een handreiking beveiligingsmaatregelen | Vervangen en beschikbaar op sec.surf.nl, zie - Handreiking Security Baselines en - Baseline Controls SURF zelf baseert zich voor haar diensten op de interne BIS, die is gepubliceerd op surf.nl. |
| Bijlage D, een handreiking voor de auditverplichting bij de leverancier | Verouderd met verwijzingen naar het verouderde template voor de verwerkersovereenkomst. Overweging om deze te vernieuwen in een losse handreiking. |
Voor vragen hierover, neem contact op met Helma de Boer van het PEC.
