Bij overnames wordt heel wat informatie ter beschikking gesteld van de potentiƫle overnemer in een (virtuele) data room. Vaak wordt hiervoor door de verkopende partijen beroep gedaan op een externe data room dienstverlener (bv. Ansarada, Intralinks, e.d.).
Dergelijke dienstverlener kwalificeert in de regel als een verwerker van persoonsgegevens ten behoeve van de targetvennootschap. Tussen voormelde partijen moet een verwerkersovereenkomst worden gesloten met alle voorgeschreven vermeldingen cfr. artikel 28.3 AVG. De targetvennootschap mag immers uitsluitend beroep doen op verwerkers die afdoende technische en organisatorische maatregelen nemen om in regel te zijn met de GDPR. Die garanties worden vastgelegd in de verwerkersovereenkomst. In het bijzonder worden de beveiligingsmaatregelen voorzien die de dienstverlener moet nemen om de bescherming en vertrouwelijkheid van de gegevens te (kunnen) garanderen (zoals 2FA, DR, encryptie etc.)
Vaak zijn de wettelijk voorgeschreven clausules reeds voorzien in de dienstenovereenkomst of algemene voorwaarden van de data room dienstverlener zelf. U verifieert dit best even op risico van een inbreuk te begaan op de GDPR.
Contacteer Portelio voor al uw vragen in dit verband.
