Protocol Datalekken Kolsteren Projekten B.V.

Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Het kan gaan om een kwijtgeraakte USB-stick of een gestolen laptop met persoonsgegevens, maar ook om een inbraak in een datasysteem of per ongeluk verstrekte toegang tot gegevens aan personen of instanties die daartoe geen toegang zouden mogen hebben. Het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn (in cc) is ook al een datalek.

Als sprake is van een ernstig datalek, dan is de onderneming verplicht dit te melden aan de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens) en soms ook aan de betrokkenen. Dit zijn de personen wiens persoonsgegevens het betreft.

Om te zorgen voor een eenduidig beleid en om te voorkomen dat datalekken die wel gemeld hadden moeten worden, dat niet worden en dat datalekken die niet gemeld hoeven te worden, dat wel worden, heeft Kolsteren Projekten B.V. ervoor gekozen de meldingen centraal te laten verlopen via het meldpunt datalek Kolsteren Projekten B.V.

De leden van het Meldpunt Datalekken Kolsteren Projekten B.V. zijn:

  • Geert-jan Kolsteren namens de werkgever, 06-51826481 / geert-jan@kolsterenprojekten.nl
  • Lennart Visser namens de werknemers. 06-30097458 / lennart@kolsterenprojekten.nl

De meldingen kunnen worden ingediend bij:

  • telefoonnummer/emailadres van het meldpunt, als hierboven gemeld

Het volgende protocol is in dit verband van toepassing.

  1. Onmiddellijk nadat een werknemer ontdekt of ter ore komt dat sprake is of kan zijn van verlies of onrechtmatige verwerking van persoonsgegevens binnen ons bedrijf, meldt de werknemer dat aan het meldpunt datalekken.
  2. Het Meldpunt Datalekken beslist of sprake is van een (mogelijk) datalek en of dit (mogelijke) datalek moet worden gemeld bij de Autoriteit Persoonsgegevens en/of bij de betrokkene(n).
  3. Het Meldpunt Datalek draagt zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkenen, indien dit aan de orde is. Het is de werknemer niet toegestaan om het (mogelijke) datalek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkenen te melden.
  4. Als de werknemer het niet eens is met de beslissing van het Meldpunt Datalekken om het (mogelijke) datalek wel of niet te melden aan de Autoriteit Persoonsgegevens en/of de betrokkenen, dan kan hij dit schriftelijk kenbaar maken aan het Meldpunt Datalekken. Het Meldpunt Datalekken heeft echter in dezen te allen tijde de eindbevoegdheid.

Hierna is, ter verduidelijking, een stroomschema opgenomen omtrent de Wet Meldplicht Datalekken.