u

Voldoet u al aan de Meldplicht Datalekken?

Sinds 1 januari 2016 bestaat de Meldplicht Datalekken (onderdeel van de Wet bescherming persoonsgegevens (“Wbp”) en de Telecommunicatiewet). Op niet gemelde datalekken staan hoge boetes die kunnen oplopen tot maar liefst € 820.000 of 10% van de jaarlijkse omzet. Deze boetes dienen te worden bezien naast de kosten die u heeft om te zullen voldoen aan de geldende wet- en regelgeving. Omdat juist in de zorg grote hoeveelheden privacygevoelige patiënt- en cliëntdata worden bewerkt, is deze nieuwe wetgeving voor uw branche extra actueel. Bovendien staan medische gegevens op nr. 3 van de agenda van de Autoriteit Persoonsgegevens (“AP”).

N

Goede voorbereiding

Ook in de media is deze nieuwe regelgeving uitgebreid aan de orde gekomen, zie onze blog over datalekken in de zorg. Enkele incidenten waarbij gevoelige patiëntgegevens op straat zijn komen te liggen, hebben de krant gehaald, zoals de persoonlijke gegevens van 2.000 cliënten van wijkteams in de gemeente Amersfoort, die bij de verkeerde partij terecht zijn gekomen. Een incident dat vraagt om goede voorbereiding om dit te voorkomen of hier in ieder geval op de juiste manier mee om te gaan.

Inzicht in veiligheid

Een goede voorbereiding met inzicht in de beveiliging van uw patiëntgegevens voorkomt dat u wordt overvallen door een datalek en eventuele sancties als een aanwijzing of een boete. Inzicht in de bewerkingen van persoonsgegevens in uw organisatie en de beveiliging hiervan zorgt er ook voor dat u weet wat hiermee gebeurt in uw organisatie en dat deze gegevens voldoende zijn beveiligt, waarbij u tevens rekening kunt houden met de rechten van patiënten. En daar draait het allemaal om.

EEN RISICOSCAN BIEDT SNEL INZICHT

 

Floating Byte biedt met haar partner op het gebied van juridische consultancy Cure4 een Quick Scan aan. Met deze quick scan heeft u snel inzichtelijk hoe uw organisatie ervoor staat als het gaat om de bescherming van patiëntgegevens en in hoeverre u bent voorbereid op een datalek.. Met de uitkomst van de quick scan in de hand kunnen wij u natuurlijk ook adviseren en ondersteunen bij de aanpassing of invoering van de noodzakelijke maatregelenwaar het gaat om de beveiliging van patiëntgegevens of de verplichtingen in het kader van de meldplicht datalekken.

WAT HOUDT EEN RISICO SCAN IN?

Quick scan datalekken, organisatie, techniek en juridisch afgedekt.

Techniek, organisatie en juridisch.

In enkele dagdelen voeren wij in nauwe samenwerking met u de Risico Scan uit. Wij kijken daarbij naar juridische, organisatorische en ICT-aspecten in uw organisatie. Zo wordt onder meer in kaart gebracht welke type persoonsgegevens u verwerkt, welke afspraken er zijn gemaakt met bewerkers en of en zo ja welke beveiligingsmaatregelen er zijn.. Allemaal zaken die vanuit het oogpunt van datalekken en privacybescherming relevant zijn, hoe groot of klein uw organisatie ook is.

Rapportage en implementatie

Als resultaat van de risico scan ontvangt u een heldere rapportage waarin uiteengezet is hoe uw organisatie ervoor staat ten opzichte van de wettelijke eisen. Uiteraard bespreken we dit verslag en nemen we, indien nodig, de benodigde vervolgstappen met u door.

Floating Byte biedt u deze Risico Scan aan tegen een vaste vergoeding. U weet dus van tevoren precies waar u aan toe bent. Heeft u interesse in de Risico Scan, neem dan contact met ons op. Floating Byte heeft jarenlange ervaring in de zorgmarkt en heeft met haar Partner Cure4 de juiste juridische zorgkennis in huis om u goed van dienst te kunnen zijn.

Benieuwd naar de mogelijkheden?

Neem contact op met Sjoerd via onderstaande formulier.