Sinds 1 januari jl is de meldplicht datalekken in werking getreden. De meldplicht houdt in, dat organisaties het College bescherming persoonsgegevens (CBP, per 1 januari 2016 de Autoriteit Persoonsgegevens) direct in kennis moeten stellen van een datalek of een inbreuk op hun beveiliging, die ernstig nadelige gevolgen heeft voor de bescherming van persoonsgegevens of leidt tot een aanzienlijke kans daarop. Dat betekent nogal wat in de praktijk.

Privacy

Veilig werken en veilig met gegevens omgaan

Sinds er een paar jaar geleden dossiers van ziekenhuizen op de straat terecht kwamen, zijn de regels aangescherpt en zorginstellingen die niet aan de norm voldoen en eventuele lekken in hun systemen niet melden, kunnen boetes krijgen tot wel € 800.000,- van het College Bescherming Persoonsgegevens. Om dat kracht bij te zetten wordt de meldplicht datalekken per 1 januari 2016 van kracht. Meer daarover lees je hier. In dit item van het NOS Journaal van 30 december 2015 kun je er meer over bekijken.

Het is daarom erg belangrijk dat we zowel het systeem goed beveiligen, maar ook zelf zorgvuldig zijn in het omgaan met gegevens. Hoe je dat doet en waar je aan moet denken? Dat staat in het richtsnoer van de Autoriteit persoonsgegevens beschreven.

Een greep uit de noodzakelijke maatregelen

Vanuit het richtsnoer, en andere wetgeving en normering rondom de bescherming van persoonsgegevens, is er een aantal noodzakelijk maatregelen af te leiden. Voorbeelden daarvan zijn dat organisaties zich ervan moeten vergewissen...

  • dat alle medewerkers een geheimhoudingsverklaring hebben;
  • dat er een functionaris is aangesteld die gaat over het bewaken van informatieveiligheid;
  • dat er bewerkersovereenkomsten zijn afgesloten met leveranciers van systemen;
  • dat informatieveiligheid geregeld op de agenda wordt geplaatst en dat dat aantoonbaar is;
  • dat lekken worden gesignaleerd en dat er dan adequaat wordt gehandeld;
  • dat meldingen worden bijgehouden in een logboek en dat dit altijd navolgbaar is.

Lekken signaleren en een logboek bijhouden

Belangrijk is het om gestructureerd signalen van mogelijke gegevenslekken vast te leggen en van de incidenten ook een logboek bij te houden. Novire faciliteert haar klanten hierin. Bijvoorbeeld met voorbeelden van bewerkersovereenkomsten, privacybeleid en geheimhoudingsverklaringen. En met lessen in de leeromgeving over dit onderwerp. Maar ook met een meldingsformulier in de werkomgeving. Vanaf vandaag stellen we het meldingsformulier informatiebeveiliging ter beschikking. In ieder medewerkersmenu is het vanaf nu te gebruiken om signalen te delen en te documenteren. Zodat u als organisatie adequaat kunt handelen.

Melden

Neem voor vragen gerust contact op met Novire.