De Opticien nr 3 2018

D e O p t i c i e n n r 3 2 0 1 8 71 Cyberrisico’s zijn de risico’s op financieel verlies, verstoring of reputatieschade van een organisatie door inbraak op het computer- systeem. 29% van alle bedrijven is op frequente basis onderhevig aan cyberaanval. 24% van de slachtoffers loopt daarbij schade en dataverlies op en 20% ervaart inkomsten- of reputatieverlies. Een cyberrisico kan zich voordoen in allerlei gedaanten. Hacking, phishing e-mails, diefstal van een laptop of verlies van een usb- stick zijn de meeste voorkomende oorzaken van schade. Maar ook menselijke slordigheid of onachtzaamheid komen vaak voor. Na een cyberaanval is er in korte tijd veel te doen. Afhankelijk van de aard en omvang van het incident moet de Autoriteit Persoonsgegevens worden geïnformeerd, uw klanten op de hoogte worden gebracht, en data worden gereconstrueerd. Acties van- uit het belang van de klant, het belang van uw onderneming, of op grond van wettelijke regels rond privacy en datalekken. Een verzekering die de kosten hiervan vergoed kan dan een uitkomst zijn. Iris Kuster, eigenaar van Acc-CENT Accountants & Belastingadviseurs kreeg het afgelopen jaar te maken kregen met zo’n scenario waar je alleen over leest in de krant: een gijzeling van (computer)servers. Ze waarschuwt collega ondernemers om de risico’s van cyberschade niet te onderschatten. Wilt u het complete verhaal lezen over wat er gebeurde bij Acc-CENT Accountants en wat de gevolgen waren? En wil u zicht ver- zekeren voor deze cyberrisico’s? Via OPTIEKadviseurs® biedt Multisafe een speciale cyberverzekering aan voor zelfstandige opticiens. Hiermee bent u niet alleen verzekerd tegen schade, maar wordt u ook ondersteund bij het regelen en repareren van deze schade. Voor meer informatie, ga naar www.optiekadviseurs.nl/cyber ‘JE HOORT STEEDS MEER OVER CYBER AANVALLEN EN CRIMINALITEIT. WAT KAN JE HIER TEGEN DOEN ALS PREVENTIE EN HOE VERZEKER JE DE ONDERNEMING TEGEN SCHADE HIERVOOR? ’ De afgelopen tijd kon u er echt niet meer omheen: op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Vanaf dat moment moet dus ook uw winkel AVG-compliant zijn. De gevolgen van het niet op tijd compliant zijn, kunnen verstrekkend zijn. Naast de boete die de Autoriteit Persoonsgegevens (AP) u kan opleggen, is er ook een groot risico dat u (blijvende) reputatieschade oploopt als u onvoorzichtig omgaat met de per- soonlijke gegevens van uw klanten. Vooral bij u als opticien, die omgaat met medische gegevens, is het uiterst belangrijk dat de klant erop kan vertrouwen dat diens gevoelige informatie veilig is bij uw zaak. Het is raadzaam om daarom een transparante en begrijpelijke privacyverklaring te publiceren op uw website waarnaar u nieuwe en bestaande klanten kunt verwijzen. Als opticien gaat u om met zogeheten bijzondere persoonsgegevens, namelijk medische gegevens. Deze mag u alleen verwerken wanneer u uitdrukkelijk toestemming heeft van de klant of wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst tussen u en de klant. Wilt u dus een oogmeting uitvoeren voor een klant die daarna wel of geen product bij u afneemt, dan valt dit dus binnen de uitvoering van de opdrachtovereenkomst tussen u en de klant met betrekking tot de oogmeting. Wanneer u een oogmeting uitvoert en deze medische anamnese doorstuurt naar de (huis)arts van de klant, bent zowel u als de arts verant- woordelijk voor de gegevens. Dit betekent dat u samen afspraken dient te maken over beveiliging, toegang en uitwisseling van de betreffende persoonsgegevens en ieder voor uw eigen gegevensopslag verantwoordelijk bent. De eventuele verwijsbrief geeft u óf mee aan de klant zelf, of u vraagt de klant om zijn of haar toestemming om de gegevens direct naar de (huis)arts te sturen. De stappen die u als opticiens ook dient te nemen zijn: - zorg er altijd voor dat u de beeldschermen van pc’s vergrendelt zodat klanten in uw zaak niet de gegevens kunnen inzien van de vorige klant. - Verwerk alleen die gegevens die absoluut noodzakelijk zijn. - Let altijd goed op de bewaartermijnen van bepaalde categorieën gegevens. - Tot slot de belangrijkste tip: wees u bewust van wat u met de persoonsgegevens doet en waarom u dat doet, zodat u het kunt uitleggen, vastleggen en verantwoorden voor uzelf, voor betrokkenen en derden. ‘WE WORDEN DE LAATSTE TIJD OVERSPOELD MET BERICHTEN OVER DE NIEUWE AVG WETGEVING EN DE DATUM 25 MEI IS AL BEREIKT. WAT GEBEURT ER ALS IK NIET AVG-PROOF BEN, EN HEBBEN JULLIE NOG TIPS?’ LEX VAN LOON Lex is Register Makelaar in Assurantien en kent als specialist alle verzekeringsaspecten die belangrijk zijn voor de optiekon- dernemer. Hij adviseert u graag over het speciaal voor u ontwik- kelde OptiekVerzekeringspakket. MARJON JOOSTEN Mr. Marjon is als senior juriste verbonden aan De Raadgevers bedrijfsjuristen. Neem gerust contact met haar op voor al uw vragen op het gebied van con- sumentenrecht, huurkwesties en arbeidszaken