Wat zijn de financiële risico’s van een datalek in mijn praktijk?

Sinds 1 januari 2016 is de Wet Meldplicht Datalekken van kracht. Ik weet dat ik verplicht ben te melden als persoonsgegevens vanuit mijn huisartsenpraktijk in handen zijn gekomen van personen die daar geen toegang toe mogen hebben. Maar wat zijn nu de risico’s en financiële gevolgen van een datalek? Tom Ikink, manager collectief advies, Sibbing & Wateler geeft antwoord:

“De financiële risico’s van een datalek zijn uiteenlopend. Hierbij moet u denken aan de kosten van een digitaal forensisch onderzoek om de aard en de oorzaak van het datalek te achterhalen, het inlichten van alle gedupeerden, kosten van crisismanagement en eventueel PR, kosten van herstel van het ICT-systeem en betalingen voor afpersing, voor zover hier sprake van was. Daarnaast loopt u het risico dat uw praktijk tijdelijk niet optimaal functioneert, wat uiteraard ook financiële gevolgen met zich meebrengt. En er is een risico dat u een boete krijgt. Verder kan er sprake zijn van een verstoring van het netwerk waar u met uw praktijk deel van uitmaakt, aansprakelijkheid vanwege identiteitsdiefstal, de aansprakelijkheid voor het verlies van intellectueel eigendom en psychische en emotionele schade door schending van privacy.

Verzekeringen

Er bestaan verzekeringen voor cyberrisico’s. Deze worden vaak met enig cynisme ontvangen. Maar in ditgeval is dat niet terecht. Naast een financiële dekking heeft u bij een cyberverzekering recht op juridisch advies, ondersteuning bij risk management en – voor het geval er iets is misgegaan – ondersteuning bij schade. Deze ondersteuning bestaat uit het uitvoeren van forensisch onderzoek, het inrichten van callcenters om gedupeerden te kunnen berichten, het bieden van crisismanagement en ondersteuning bij onderhandeling in geval van afpersing.

Eisen

Naast genoemde voordelen, is er een belangrijk ‘neveneffect’ van het afsluiten van een cyberverzekering: naast een financiële vergoeding bij schade koopt u ook dienstverlening in en u voldoet hierdoor in belangrijke mate aan de eisen die de Wet Meldplicht Datalekken aan uw praktijkvoering stelt, namelijk:
1 Voldoen aan de eisen van de Wet Bescherming Persoonsgegevens.
2 Het melden van een datalek.
3 Het treffen van maatregelen om de gevolgen te verhelpen.”

Meer Q&A’s over Praktijkvoering zijn te lezen in de eerstvolgende editie van Praktische huisartsgeneeskunde. Klik hier om u te abonneren.

Foto: Thinkstock


 

Tips

Praktijkvoering in de huisartsgeneeskunde

Praktijkvoering in de huisartsgeneeskunde, ISBN 9789036813952