Zorginstellingen die hun beveiliging van digitale gegevens niet op orde hebben, kunnen in de toekomst te maken krijgen met fors hogere boetes voor het lekken van privacygevoelige informatie. De boetes kunnen gaan oplopen tot een kleine miljoen euro, zo meldt Skipr.
De Wet Meldplicht bepaalt, dat instellingen die persoonsgevoelige informatie verwerken direct na vaststelling van een datalek bij het College Bescherming Persoonsgegevens (CBP) moeten melden dat er privacygevoelige informatie op straat is beland. Na de melding hebben instellingen 72 uur om het lek te dichten.
Instellingen die daar niet in slagen, of verzuimen te melden dat er een lek is, krijgen nu een boete van maximaal 4500 euro. In het regeerakkoord is overeengekomen dat deze boetes opgeschroefd worden tot een maximum van 860 duizend euro.
De Tweede Kamer buigt zich voor de zomer over de plannen. Daarnaast is er nieuwe Europese wetgeving in de maak met nog strengere boetes voor het lekken van digitale gegevens.
© Nationale Zorggids