soevereiniteitscheck
92 / 100
EU-soeverein
Vendoren salesforce.com

salesforce.com

Laatste scan

2026-03-18

📄 DPA beschikbaar ✅ Trackervrij 🔗 VS-subverwerkers 🏛️ Overheid: geschikt 🔰 NIS2-relevant
Uitleg badges
📄 DPA beschikbaar Openbare verwerkersovereenkomst gevonden. Vereist onder AVG Art. 28.
✅ Trackervrij Geen externe tracking- of analyticsdiensten van derden aangetroffen op de website.
🔗 VS-subverwerkers Meer dan 40% van de subverwerkers staat in de VS. Significant deel valt onder de CLOUD Act.
🏛️ Overheid: geschikt Score en jurisdictie duiden op geschiktheid voor gebruik door overheid en publieke instellingen.
🔰 NIS2-relevant Aandachtspunten relevant voor NIS2-verplichting (EU 2022/2555). Bespreek met uw beveiligingsverantwoordelijke.
Scan opnieuw Vergelijk met andere vendor Download rapport Rapporteer een fout

Identiteit

Infrastructuur

Bekende dataregio's

US DE BR AU
Afhankelijkheden & Subverwerkers
3

Juridisch & compliance

DPA-url https://findpartners.salesforce.com/

Bevindingen

  • Meer dan 40% van subverwerkers in VS (3/3) Gemiddeld

Publieke sector beoordeling

🚫

Gebruik niet aanbevolen

Adviserend kader voor Nederlandse overheidsorganisaties. Geen juridisch advies.

Due diligence niveau

Intensief

EU-hosting

Hosting buiten de EU gedetecteerd — verhoogd souvereiniteitsrisico.

Jurisdictie

Niet-EU jurisdictie — CLOUD Act of gelijkwaardig risico aanwezig.

Verwerkersovereenkomst

DPA openbaar beschikbaar (AVG Art. 28).

Trackers & cookies

Geen VS-trackers of hoog-risico tracking gedetecteerd.

Subverwerkers

Significante VS- of hoog-risico subverwerkers aangetroffen.

Transparantie & documentatie

Juridische documenten en beleid zijn toegankelijk.

Leveranciersbeoordeling

Risicoprofiel vereist geen directe uitgebreide leveranciersbeoordeling.

Aanbevolen vervolgstappen

  • Voer een DPIA uit conform AVG Art. 35 voorafgaand aan ingebruikname.
  • Toets NIS2-relevantie (EU 2022/2555) met uw beveiligingsverantwoordelijke.
  • Verifieer de subverwerkers op grond van AVG art. 28 lid 4.
  • Overweeg een EU-soeverein alternatief voor gevoelige verwerkingen.

Relevante kaders

AVG/DSGVO Art. 28 & 35 NIS2 (EU 2022/2555)

Dit is een geautomatiseerde analyse op basis van publiek beschikbare signalen. Het is geen juridisch advies en geen formele goedkeuring voor gebruik in de publieke sector.