Documenten en verantwoordelijkheden
- Verwerkersovereenkomst, subverwerkers en incidentafspraken
- DPIA of andere privacytoets wanneer kantoorbeleid dat vraagt
- Export, exit en continuiteit als onderdeel van de scope
Veiligheid en compliance
Vertrouwen begint bij expliciete randvoorwaarden.
Notariskantoren willen terecht weten hoe dataopslag, toegang, logging, leveranciersketen, exit, vertrouwelijkheid en digitale ondersteuning zijn ingericht. Deze pagina is bedoeld als publieke samenvatting van hoe Sigillum die onderwerpen benadert: zorgvuldig, toetsbaar en onder menselijke verantwoordelijkheid.
Publieke samenvatting
Deze pagina benoemt de randvoorwaarden die notariskantoren meestal eerst willen toetsen.
Niet als certificatenmuur, maar als publieke samenvatting van hoe Sigillum vertrouwelijkheid, WWFT, AVG/GDPR, dataregie en menselijke verantwoordelijkheid benadert in een notariële context.
Art. 22 Wna geheimhouding blijft uitgangspunt
Toegang, logging, leveranciersketen en digitale ondersteuning moeten zich voegen naar
vertrouwelijkheid, niet andersom.
WWFT vraagt aantoonbare opvolging
Controles, signalen en vervolgacties moeten toetsbaar blijven, zonder het poortwachtersoordeel te
automatiseren.
AVG/GDPR en leveranciersketen zijn expliciet
Dataregie, verwerkersafspraken, subverwerkers en exit horen bij het eerste serieuze gesprek en
niet pas bij livegang.
Wat meestal op tafel komt
Concrete compliance-vragen gaan over afspraken, documentatie en werkbare inrichting.
Daarom bespreken we niet alleen techniek, maar ook contracten, governance en de grens van digitale ondersteuning.
Wetgeving en normenkaders
- AVG/GDPR, art. 22 Wna geheimhouding en WWFT
- BIO en NIS2 waar informatiebeveiliging en governance daarop worden gespiegeld
- ISO 27001 of NEN 7510 alleen als referentiekader of leveranciersvereiste, niet als losse publieke claim
Dataregie en locatie-eisen
- Nederlandse hosting of anders EER-hosting als expliciete randvoorwaarde wanneer een kantoor dat eist
- Duidelijke beantwoording over toegangsrechten, beheer en logging
- Geen verborgen leveranciersketen achter algemene marketingtaal
Ondersteunt bij beheersing, aantoonbaarheid en voorbereiding.
- Controles, signalen en opvolging dichter op het dossiermoment brengen
- Menselijke review behouden bij samenvatten, terugvinden en voorbereiden
- Veiligheid, dataregie en implementatie in kantoorcontext bespreken
- Publieke site en applicatiegebruik bewust scheiden
Geen black box en geen certificeringspraat zonder onderbouwing.
- Geen vervanging van de notaris of het notarieel oordeel
- Geen autonome poortwachtersoordelen of rechtsgevolg
- Geen publieke claim van ISO 27001- of NEN 7510-certificering zonder scope en documentatie
- Geen NIS2-, BIO- of privacytaal die het gesprek over dataregie ontwijkt
Operationele uitgangspunten
Vier dingen die in de praktijk meestal het verschil maken.
Publieke site en apphost apart
Oriëntatie, contact en dagelijks gebruik horen niet door elkaar te lopen als ze een andere vertrouwens- en risicoverdeling hebben.
Roltoegang en logging
Een gereguleerde werkomgeving vraagt minimale toegang, toetsbare logging en duidelijke begrenzing op gevoelige handelingen.
Dataminimalisatie en review
Digitale ondersteuning mag helpen bij voorbereiden, maar gebruikt alleen de informatie die nodig is voor de concrete werkstroom en blijft reviewbaar.
Exit en continuiteit
Export, migratie, leveranciersketen en continuiteit horen vroeg bespreekbaar te zijn omdat dossiers en processen bedrijfskritisch zijn.
Vragen die u moet kunnen stellen
Een goed eerste gesprek hoort deze onderwerpen niet te ontwijken.
Waar staat data en welke eisen gelden daarbij?
Niet alleen locatie telt, maar ook de vraag of Nederlandse hosting of EER-hosting vereist is en hoe dat contractueel wordt afgebakend.
Wie ziet wat en hoe wordt dat beheerst?
Rollen, contextscheiding en logging moeten helder genoeg zijn om vertrouwelijkheid en werkbaarheid te combineren.
Wat doet digitale ondersteuning wel en wat nadrukkelijk niet?
Samenvatten, terugvinden en voorbereiden kunnen helpen, maar geheimhouding, WWFT-oordeel en notariële besluitvorming blijven menselijk werk.
Vervolg