O jee, nog maar 1 week!

vr 18 mei 2018 - 10:00
GDPR-Deadline
Wetgeving
Blog

Uitstel gedrag of denken wij Nederlanders dat het toch niet zo’n vaart zal lopen? Vanaf januari 2016 is de meldplicht datalekken van kracht. Eerste helft 2017 werd bekend gemaakt dat in mei 2018 de regels rondom persoonsgegevens nóg strenger worden door de nieuwe wetgeving General Data Protection Regulation (GDPR) die dan in werking treedt.

Van oktober tot en met december 2017 zijn er 2787 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (33%), openbaar bestuur (19%) en financiële dienstverlening (17%). Deze percentages zijn vergelijkbaar met de percentages van de voorgaande kwartalen van 2017. Eind 2017 was iedereen GDPR en AVG moe omdat er teveel over geschreven werd en te veel informatie beschikbaar was (het woord van 2018?). En nu constateer ik dat grote organisaties verbaasd en paniekerig reageren omdat ze hun gegevens over 1 week op orde moeten hebben? Neem nu bv de vijf tandartspraktijken die onlangs per ongeluk hun gegevens toegankelijk maakten voor iedereen die wist waar hij ongeveer moest zoeken. Van wachtwoorden of andere beveiligingsmaatregelen waren de gegevens niet voorzien. Ook het aanpassen van de data was mogelijk. Met de nieuwe privacywet, die op 25 mei ingaat, kan dit soort datalekken worden bestraft. Bedrijven die overwegen niets met de AVG te doen, worden misschien op andere gedachten gebracht als ze de boetes voor niet-naleving onder ogen krijgen. Die lopen namelijk exponentieel op. De hoogste geldstraf kan oplopen tot maar liefst €20 miljoen of 4% van de wereldwijde omzet van een bedrijf. Overtreders betalen de hoogste van die twee. Waar een zorgspecialist nu nog beterschap kan beloven wordt het straks: “Als het fout is, is het fout." Maar of dit in de praktijk ook gepaard zal gaan met bovengenoemde voorgenomen boetes valt nog te bezien. Wat moeten we dan doen? Terug naar het papierentijdperk? Nee hoor niet nodig, dat gaat ons niet redden, want ook op papier hebben we te maken met deze privacywet. We krijgen er allemaal mee te maken, het zorgt nu wellicht voor wat onrust en onzekerheid maar uiteindelijk is iedereen hier straks mee geholpen. Het gaat ons beschermen in deze groeiende digitale wereld waar alles van jouw persoontje op dit moment te grabbel ligt voor een hacker als een kind in een onbemande snoepwinkel. De 10 belangrijkste stappen die kunnen bijdragen aan een gezonde nachtrust kan je vinden op  autoriteitpersoonsgegevens. Neem even een uurtje de tijd om deze stappen door te nemen, de impact te bepalen die het op jouw bedrijfsvoering heeft en kom in de actiemodus. Het moet toch een keer gebeuren dus waarom niet nu?   Meer weten over de AVG-regels in de zorg, zinnige zorginnovaties én de implementatie?  Honderden zorgprofessionals krijgen tijdens de ICT&health World Conference op 22 juni inzichten, antwoorden, handvatten en de beste voorbeelden.  Wilt u ook aanwezig zijn? reserveer dan hier uw (voor de zorg gratis) toegangsticket! Want ook dit keer geldt, op is echt op.