Zorginstellingen zullen binnenkort rekening moeten houden met nieuwe Europese regels op het gebied van digitale veiligheid. Het Europese parlement en de lidstaten bereikten op 7 december een akkoord over de zogeheten Network and Information Security Directive (NIS).
Met de nieuwe wet worden bedrijven in belangrijke sectoren als transport, energie, gezondheidszorg en financiën verplicht om ernstige cyberaanvallen te melden bij de autoriteiten. Ook internetbedrijven als Google, Amazon en eBay worden verplicht om inbraak in de computersystemen te melden bij de nationale autoriteiten. Sociale media als Twitter en Facebook worden in de wet niet genoemd.
Veiligheidseisen
Behalve de plicht om veiligheidsinbreuken te melden, moeten bedrijven in belangrijke sectoren volgens de nieuwe wet ook voldoen aan een aantal veiligheidseisen. Wie zich niet aan de wet houdt kan een boete verwachten. Het akkoord over de cyberwet werd maandag bereikt na onderhandelingen die vijf uur duurden. Volgens Europees Commisaris Andrus Ansip moeten de regels ervoor zorgen dat de consument meer vertrouwen krijgt in internetdiensten.
Meldplicht
Nederland krijgt op 1 januari 2016 al een eigen meldplicht datalekken. Als bedrijven slachtoffer zijn van een hack waarbij mogelijk privédata buit is gemaakt, moet dat direct worden gemeld aan het College bescherming persoonsgegevens (CBp). In gebreke blijven kan resulteren in boetes tot acht ton of tien procent van de jaaromzet. In het januari/februarinummer van Skipr-magazine verschijnt een uitvoerig achtergrondartikel over de digitale veiligheid in de Nederlandse zorg. (ANP/RTR/Skipr)
