Protocol melden datalek Direct Accountants

Name: Direct Accountants
Address: Kokermolen 4, Houten, Utrecht, 3994 DH, Netherlands
Telephone: 030-8880125

Mocht er ondanks alle voorzorgsmaatregelen toch een datalek plaatsvinden dan gelden bij Direct Accountants de volgende regels.

1. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Het kan gaan om een kwijtgeraakte USB-stick of een gestolen laptop met persoonsgegevens, maar ook om een inbraak in een datasysteem of per ongeluk verstrekte toegang tot gegevens aan personen of instanties die daartoe geen toegang zouden mogen hebben. Het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn is ook al een datalek. Als sprake is van een ernstig datalek, dan zijn we verplicht om dit te melden aan de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens) en soms ook aan de betrokkenen. Om te zorgen voor een eenduidig beleid en om te voorkomen dat datalekken die wel gemeld hadden moeten worden, dat niet worden en dat datalekken die niet gemeld hoeven te worden, dat wel worden, heeft Direct Accountants B.V. ervoor gekozen de meldingen centraal te laten verlopen via het meldpunt datalek Direct Accountants B.V.

Het meldpunt datalek Direct Accountants B.V.

2. Het meldpunt datalek Direct Accountants B.V. bestaat uit 1 persoon namelijk: Vincent Drees, de eigenaar/dga. De meldingen kunnen worden ingediend bij:

Adres: Kokermolen 4 en telefoonnummer: 030-8880125/06-42597440 van het meldpunt datalek Direct Accountants B.V.

Het protocol

3.1 Onmiddellijk nadat een werknemer ontdekt of ter ore komt dat sprake kan zijn van verlies of onrechtmatige verwerking van persoonsgegevens binnen Direct Accountants B.V., meldt hij dat aan het meldpunt datalek Direct Accountants B.V.

3.2 Het meldpunt datalek Direct Accountants B.V. beslist of sprake is van een (mogelijk) datalek en of dit (mogelijke) datalek moet worden gemeld bij de Autoriteit Persoonsgegevens en/of bij de betrokkenen.

3.3 Het meldpunt datalek Direct Accountants B.V. draagt zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkenen. Het is de werknemer niet toegestaan om het (mogelijke) datalek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkenen te melden.

3.4 Als de werknemer het niet eens is met de beslissing van het meldpunt datalek Direct Accountants B.V. om het (mogelijke) datalek wel – of niet te melden aan de Autoriteit Persoonsgegevens en/of de betrokkenen, dan kan hij zich richten tot de directie.