Carmen Rietrae, Cura Clinic
In uw tandartspraktijk worden verschillende persoonsgegevens verzameld, verwerkt en opgeslagen. Voor een goede behandeling is het immers noodzakelijk om van iedere patiënt een dossier aan te leggen en te onderhouden. Door uw gegevens te beveiligen volgens de Wet bescherming persoonsgegevens (Wbp) zorgt u voor een zorgvuldige behandeling van uw data. Op 1 januari 2016 vindt echter een wetswijziging plaats die vraagt om extra maatregelen.
Wat verandert er?
Vanaf 1 januari a.s. wordt het wettelijk verplicht om datalekken te melden. Zodra er sprake is van een datalek moeten organisaties onmiddellijk een melding te doen bij de Autoriteit Persoonsgegevens (voorheen: College bescherming persoonsgegevens). In sommige gevallen moet dit lek ook worden gemeld aan de mensen van wie de gegevens zijn gelekt. Na de melding wordt onderzocht of de betreffende organisatie wel aantoonbaar voldoende maatregelen heeft getroffen om dit lek te voorkomen, en dus heeft gehandeld volgens de Wet bescherming persoonsgegevens. Als dit niet het geval is, kan de Autoriteit Persoonsgegevens een boete opleggen tot wel € 810.000,- of 10% van de jaaromzet.
Wat is een datalek?
Er is sprake van een datalek wanneer persoonsgegevens verloren raken óf wanneer iemand zonder toestemming toegang heeft gekregen tot deze data, waardoor het risico ontstaat dat er gegevens worden vrijgegeven, gewijzigd of vernietigd. Het gaat dus niet alleen om het lekken van gegevens, maar ook om de onrechtmatige verwerking ervan. Soms is domme pech al voldoende om een datalek te veroorzaken: u verliest uw USB-stick met persoonsgegevens of uw medewerker neemt zijn laptop mee naar huis en vergeet hem in de trein. In veel gevallen worden datalekken echter veroorzaakt door een slecht beveiligingsbeleid. Inbraken door hackers en besmettingen door virussen en spyware zijn datalekken die vaak voorkomen kunnen worden door een goede beveiliging van het netwerk.
Wat betekent de Meldplicht datalekken voor u?
De invoering van de Meldplicht datalekken vraagt om een aantal maatregelen in uw praktijk. Zo is het belangrijk om alle betrokken medewerkers te informeren over de meldplicht en een protocol op te stellen voor de juiste afhandeling van een datalek. Maar ook aan uw netwerk worden eisen gesteld. Allereerst moet een onverhoopt datalek snel wordt herkend – óók lekken die niet onmiddellijk zichtbaar zijn. Het is daarom noodzakelijk om uw netwerk voortdurend te (laten) monitoren. U dient daarnaast vast te leggen welke maatregelen u heeft getroffen ter bescherming van persoonsgegevens. Mocht er sprake zijn van een datalek – wat helaas niet altijd te voorkomen is – kunt u onmiddellijk aantonen dat u heeft gehandeld volgens de Wet bescherming persoonsgegevens (Wbp) en er dus alles aan heeft gedaan om een lek te voorkomen. Zo voorkomt u een forse boete.
Wat kunnen wij voor u betekenen?
Onze engineers beschikken over de kennis en middelen om uw netwerk en patiëntgegevens optimaal te beschermen. We ontzorgen u daarbij volledig. Zo voorzien we uw werkplekken op afstand van periodieke updates en scannen we uw netwerk preventief op schadelijke software. Door middel van Real Time Monitoring houden we continu in de gaten hoe uw netwerk functioneert, zodat we een eventuele storing vaak al kunnen oplossen voordat u er iets van heeft gemerkt. Bovendien sturen wij u maandelijks een leesbaar rapport met de status van uw netwerk. Zo kunt u op ieder moment aantonen dat u periodiek onderhoud laat uitvoeren én dus maatregelen treft om een datalek te voorkomen.
Meer weten?
Wilt u meer weten over de effecten van de Meldplicht datalekken op uw netwerkbeveiliging? Wij helpen u graag verder. Als u al klant bent bij ons, zullen we uw netwerk toetsen tijdens de eerstvolgende afspraak bij uw praktijk. Op basis van deze toets adviseren we u over de mogelijkheden. Staat er voorlopig geen afspraak gepland of bent u nog geen klant? Neem dan contact met ons op via 0411 – 604 291 of info@lannet.nl.
