Het is je waarschijnlijk niet ontgaan. Vanaf 1 januari 2016 is iedere (zorg)organisatie verplicht om ernstige datalekken direct te melden. Er is sprake van een ernstig lek wanneer dit leidt (of kan leiden) tot nadelige gevolgen voor bescherming van de persoonsgegevens. Een dergelijk lek moet worden gemeld bij Autoriteit Persoonsgegevens en aan degenen van wie de gegevens zijn gelekt. Meer informatie hierover vind je op de website van Autoriteit Persoonsgegevens.
Met de meldplicht datalekken wil de regering de gevolgen van een datalek zoveel mogelijk beperken. Op deze manier wordt een bijdrage geleverd aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.
Om vertrouwen te behouden, boetes en imagoschade te voorkomen, is het belangrijk dat je jezelf organiseert rondom deze meldplicht. Zet een proces op. Wijs verantwoordelijken aan. Creëer bewustzijn!
Met een eenvoudig proces worden de risico’s m.b.t. datalekken inzichtelijk en beheersbaar. Voor een aantal klanten hebben wij met onze software het proces ingericht en ondersteunt:
Onderdeel van de Meldplicht Datalekken is ketenverantwoordelijkheid. In de keten is de organisatie die de persoonsgegevens verzameld, hoofdverantwoordelijke voor de gegevens. Ook als deze organisatie de gegevens laat verwerken door een derde partij, een ‘bewerker’. Voorbeelden van bewerkers zijn hosting providers, Cloud providers, accountants, en software leveranciers.
Ja, ook TPSC is een bewerker van persoonsgegevens. Om misverstanden tussen de verantwoordelijke en de bewerker(s) te voorkomen is een bewerkersovereenkomst nodig. Hierin worden afspraken vastgelegd over de aansprakelijkheid, het melden van datalekken, etc.
Maakt jouw organisatie gebruik van onze software, TPSC Cloud™? Dan neemt jouw TPSC consultant deze maand hierover contact op met de organisatie.
Wil je meer weten over hoe een speciale applicatie voor het registreren van datalekken voor je organisatie kan werken. We vertellen je graag meer.