De Nederlandse overheid en de Europese Commissie dienden onlangs voorstellen in voor een wettelijke meldplicht bij datalekken. Als verwerker van persoonsgegevens in de zorg bent u verplicht om binnenkort deze datalekken te melden aan het College bescherming persoonsgegevens (CBP). Als u een datalek niet meldt, riskeert u hoge boetes.

Om u goed voor te bereiden op deze meldplichten, zorgt u voor een heldere interne procedure. Hierin wordt bijvoorbeeld een persoon aangewezen die beslissingen neemt over bepaalde onderdelen in het proces. De tweede stap is te bepalen of u het datalek moet melden. U zorgt ervoor dat de melding op de juiste wijze plaatsvindt, en u informeert de betrokkenen. Meer over deze vier stappen vindt u in de whitepaper.

Wilt u meer weten over de meldplicht bij datalekken, neem dan contact op met Anton Ekker.

Bron: Nictiz