Door Anoniem: Door Anoniem: Een verwerkersovereenkomst regelt vooral wie waarvoor aansprakelijk is, maar beschermt niemand tegen een cyberaanval. Weer een regel die op papier goed klinkt, maar in de werkelijkheid nergens op slaat. Inderdaad, alles draait om verantwoordelijkheden afschuifen en jezelf indekken. Het hangt van de inhoud van de verwerkersovereenkomst af. Het is op zich mogelijk om een goede verwerkersovereenkomst op te stellen waardoor de verwerker zich wel twee keer zou bedenken alvorens "slordig" met gegevens om te springen. Maar inderdaad, ik heb wel eens een verwerkersovereenkomst gezien waarin schriftelijk was vastgelegd dat niet de verwerker (Google) verantwoordelijk was voor de veiligheid van de gegevens, maar de verwerkingsverantwoordelijke zelf (een kleine Nederlandse organisatie met misschien drie of vier man personeel die in de verste verte geen idee had wat Google als verwerker allemaal met die gegevens deed). Er stond in de verwerkersovereenkomst ook dat Google de gegevens mocht ...