Verwerkersovereenkomst (DPA)

Voor zakelijke klanten die persoonsgegevens van werknemers laten verwerken (phishing-simulatie, AI Security Agent)

Onder AVG art. 28 bent u als verwerkingsverantwoordelijke verplicht een verwerkersovereenkomst af te sluiten met elke verwerker. Phantrium Cyber is uw verwerker zodra u phishing-simulaties of AI Agent inzet.

Direct downloaden + ondertekenen

Download het standaard template, vul uw bedrijfsgegevens in en mail het ondertekend retour naar [email protected]. Wij ondertekenen binnen 1 werkdag en sturen het ondertekende exemplaar retour.

Download DPA template (PDF)

Wat staat er in

  • Doel en aard van de verwerking (phishing-simulatie / VPS monitoring)
  • Soorten persoonsgegevens (email, naam, afdeling van werknemers)
  • Bewaartermijnen (30 dagen na opzegging)
  • Beveiligingsmaatregelen (AES-256-GCM at-rest encryptie, EU data residency Hetzner Duitsland)
  • Rechten betrokkenen (inzage, correctie, verwijdering)
  • Sub-verwerkers (geen - alle verwerking op eigen infrastructuur)
  • Datalek meldplicht (binnen 24 uur aan u)
  • Audit-rechten

Veelgestelde vragen

Heb ik een DPA nodig voor de eenmalige Email Pentest?

Nee - bij een email-pentest scannen we publieke DNS/SMTP records. Geen persoonsgegevens betrokken.

Wat als wij ook een NL-Kader / NIB2 audit moeten doen?

Onze rapporten zijn auditable. We kunnen op verzoek een ISAE 3000 type II verklaring leveren (op verzoek, eenmalige fee).

Werkt jullie verwerking buiten de EU?

Nee. Alle data blijft op onze Hetzner servers in Duitsland. Geen Amerikaanse cloud, geen Patriot Act exposure.