Vanaf 1 januari 2016 geldt een meldplicht datalekken

Vanaf 1 januari 2016 geldt voor bedrijven en instellingen een meldplicht wanneer digitale informatie met persoonsgegevens ongewenst buiten de organisatie terechtkomt. Het College Bescherming persoonsgegevens (CPB) moet daarvan onmiddellijk op de hoogte worden gesteld. Blijft de melding achterwege, dan kan CPB de betreffende organisatie een boete opleggen. Grote zorginstellingen, waaronder ziekenhuizen, zijn in de gelegenheid zelf maatregelen te nemen en hun systemen te beveiligen tegen cybercriminaliteit. Zorgaanbieder met een geringere omvang moeten ook aan de wet meldplicht datalekken voldoen. Voor deze doelgroep heeft Qfast een dienst ontwikkeld, waarbij de zorgverleners voor een vast bedrag per maand de monitoring van de digitale data met persoonsgegevens conform de richtlijnen van CPB kunnen laten regelen.

Gemiddeld zitten iemands gegevens in honderden tot duizenden bestanden van zowel het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Om datalekken te voorkomen, moeten bedrijven, zorginstellingen en overheden die persoonsgegevens gebruiken, deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen. Voor het melden van datalekken is het noodzakelijk dat organisaties hun ICT-voorzieningen permanent monitoren.

John van der Zwaan, manager business development bij Qfast vertelt dat de nieuwe datalek dienst is ontwikkeld op basis van gesprekken met een zestigtal zorgverleners op het gebied van fysiotherapie, manuele therapie, medici en paramedici, alsmede tandartsen. ”Die waren zich allen niet bewust van het feit dat zij hun digitale patiëntendossiers afdoende moeten beveiligen”, aldus Van der Zwaan en vervolgt: ”op die datalekken zitten ze niet te wachten gelet op de vertrouwelijke relatie met hun patiënten en ook een boete van het CPB willen ze vermijden. Met onze vriendelijk geprijsde dienst analyseren we op afstand hun IT-infrastructuur en rapporteren wij over mogelijke risico’s van datalekken en de aanwezigheid van malware in hun systemen. Met de bevindingen in het rapport kan in het geval van een datalek tijdig melding worden gedaan bij CBP. Op dit moment voeren we een pilot project uit. Vanaf 1 januari 2016 is de dienst operationeel.”

Qfast werkt bij de projecten voor het voorkomen van, dan wel rapporteren over datalekken nauw samen met Digital Investigation, een digitaal forensisch onderzoeksbureau uit Hilversum. Het bedrijf is verder actief met bedrijfsrecherche activiteiten en heeft tevens cyber security specialisten in dienst. Volgens commercieel directeur Arwi van der Sluijs wordt in Nederland de schade als gevolg van inbraak in de ICT-systemen en het verlies van waardevolle informatie 5 keer hoger ingeschat dan de totale jaarlijkse brandschade. Van der Sluijs: ”de kleine ondernemer maakt zich terecht zorgen om de hoogte van de CPB-boete, maar misschien is er met een mogelijke diefstal van data of het in ongerede raken van de IT-voorzieningen nog wel een veel groter bedrag gemoeid. In hoeverre de verzekeraars die schade willen dekken via bijvoorbeeld een inboedelverzekering of een speciale ICT-verzekering hangt natuurlijk nauw samen met de mate waarin beveiligingsmaatregelen zijn doorgevoerd. Al geruime tijd hebben wij ervaring met het verrichten van Cyber Due Diligence onderzoeken, waarmee we de pijnpunten in kaart brengen”.

Qfast heeft samen met Digital Investigation een datalek dienst ontwikkeld voor kleine zorgaanbieders zoals huisartsen fysiotherapeuten en tandartsen.

Bron: Qfast

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Recente artikelen