Wet Meldplicht Datalekken
Donderdag 21 Januari 2016
Vanaf 1 januari 2016 geldt in Nederland de Meldplicht Datalekken. Deze aanpassing op de Wet bescherming persoonsgegevens is van toepassing op alle bedrijven en instellingen die persoonsgegevens verwerken.
Met ingang van 1 januari 2016 bent u verplicht ernstige datalekken te melden bij de autoriteit persoonsgegevens. Het niet melden van een datalek kan beboet worden.
Wat is een datalek?
Er wordt gesproken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (artikel 13 van de wet bescherming persoonsgegevens) doordat deze zijn blootgesteld aan verlies of onrechtmatige verwerking. Bijvoorbeeld door een gestolen computer, verloren USB-stick met persoonsgegevens of een inbraak in een databestand door een hacker.
De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld om u te helpen bepalen of er sprake is van een datalek dat u moet melden.
Wat betekent dit voor u?
Voor de verwerking van medische persoonsgegevens golden al zeer strenge regels (NEN7510). Wellicht heeft u als het goed is al technische en organisatorische maatregelen getroffen om daaraan te voldoen. Denk aan wachtwoorden op uw computer, anti-virus beveiliging en het zorgvuldig omgaan met uitdraaien en kopieën van uw data.
In zoverre veranderd er voor u als praktijk weinig. Het verschil is echter dat u nu een verplichting heeft het te melden als ondanks alle voorzorgsmaatregelen toch een datalek optreedt.
Het aanleveren van backup’s aan Hacom
Het kan zijn dat de Wet meldplicht datalekken voor u aanleiding is om met bepaalde zaken toch anders om te gaan, zoals bijvoorbeeld het toesturen van backup’s per reguliere post aan Complan.
U zou er voor kunnen kiezen om deze voortaan aangetekend te verzenden, zodat u een bewijs van ontvangst heeft. Wettelijk gezien blijft het risico echter wel bij de verzender liggen wanneer de aangetekend brief bijvoorbeeld twee keer wordt aangeboden, maar niet wordt afgehaald.
Hacom zelf zal per 2016 in elk geval – mits dit niet specifiek anders overeengekomen is - alle ontvangen backupmedia geformatteerd (leeg) aan u retourneren om datalekken bij terugzending te voorkomen.
Een alternatief voor het verzenden van backup’s per post is het digitaal verzenden.
Dit kan door deze te uploaden op een eigen beveiligde FTP server wanneer u hier de beschikking over heeft (u stuurt ons dan een link hier naartoe + inloggegevens) of via webdiensten als www.wetransfer.com , www.yousendit.com en Dropbox.
Houdt er bij deze online diensten echter wel rekening mee dat de servers van deze bedrijven niet in alle gevallen binnen de EU staan en dat hier dus andere regels voor privacywetgeving op van toepassing zijn.
Gebruik van deze diensten is om deze reden op eigen verantwoording.
In sommige gevallen is het remote meekijken door één van onze technische medewerkers een goed alternatief voor het sturen van een backup.
Vaak is het echter niet mogelijk of verstandig problemen te testen op ‘live’ bedrijfs data. Om deze reden bieden wij deze dienst (tarief EUR 35.- per 30 minuten) ook maar in beperkte mate aan.
Het aanleveren van een kopie van uw data zal in een groot aantal gevallen toch nog noodzakelijk zijn.
Wat kan Hacom verder voor u betekenen?
Hacom biedt twee diensten voor het beveiligen van uw gegevens:
1) Cloud in de Wolken.
2) Hacom Online Backup
Beide diensten bevinden zich in een datacenter in Nederland waar alle mogelijke voorzorgmaatregelen m.b.t de veiligheid van uw gegevens zijn genomen (ISO 27001 certificering). Daarnaast worden uw gegevens met professionele encryptie versleuteld opgeslagen zodat een onbevoegd persoon deze nooit kan lezen.
Bij Cloud in de Wolken bevindt uw praktijk data zich volledig in de Cloud en vindt alle bestands overdracht niet in uw praktijk, maar binnen de Cloud plaats. U heeft lokaal binnen de praktijk geen server meer.
Meer informatie over de werking en kosten van Cloud in de Wolken vindt u elders op onze website.
Met Hacom Online Backup wordt dagelijks automatisch een kopie van uw gegevens gemaakt. Uw data blijft op uw lokale server draaien, maar de backups worden via een beveiligde verbinding opgeslagen in het datacenter.
In beide gevallen kan Hacom – indien noodzakelijk - via een beveiligde verbinding op afstand een kopie van uw gegevens ophalen.