10165 | Organisatie : Informatiebeveiliging : Datalekmelden

Bart van Pinxteren, SpinDokAdvies

Melden datalek

Doel | wat

U beschikt over een procedure datalek en handelt daarnaar.

Rationale | waarom

Sinds 2016 is het een wettelijke verplichting om verlies van vertrouwelijke gegevens te melden bij de Autoriteit Persoonsgegevens.

Stappenplan | hoe

Benoem een kartrekker (en stel eventueel een kleine werkgroep samen) die zich met de vraag hoe pakken we dat dan gaan doen als de procedure voor de handelswijze bij een datalek niet waterdicht is. Aandachtspunten en tips zijn:

Benodigdheden | wie & waarmee

Kartrekker en eventueel werkgroepleden

Achtergrondinformatie

De praktijk heeft als eindverantwoordelijke voor de patiƫntengegevens de verantwoordelijkheid om de melding te doen. De wet geeft 72 uur om een (voorlopige) melding te doen na het ontdekken van het datalek. Er zit dus best wel tijdsdruk achter en daarom is een protocol geen slecht idee.