Veiligheid van onze systemen

Wij vinden de veiligheid van onze systemen erg belangrijk. Toch kan het voorkomen dat er een zwakke plek in onze beveiliging zit. Vind je een zwakke plek in onze beveiliging? Meld dit dan zo snel mogelijk bij ons.

Wat moet je doen?

  • Vul het 'Coordinated Vulnerability Disclosure' (CVD)-formulier in, eventuele bewijsmaterialen kun je toevoegen
  • Geef je geen e-mailadres en/of telefoonnummer op? Dan word je melding anoniem behandeld
  • Geef ons voldoende informatie. Zo kunnen wij het probleem achterhalen en zo snel mogelijk oplossen. Meestal is het IP-adres of de URL én de omschrijving van de fout van het systeem voldoende
  • Misbruik het probleem niet. Download niet meer data dan nodig is. Verwijder daarnaast geen gegevens van anderen
  • Deel het probleem niet met anderen tot het probleem is opgelost. Alle vertrouwelijke gegevens die je hebt ontvangen moet je wissen
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, bruteforce of applicaties van derden. Ook vragen wij je geen gebruik te maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of de dienstverlening minder wordt

Wat doen wij?

Als je een e-mailadres of telefoonnummer invult in ons CVD-formulier, doen wij het volgende:

  • Binnen vijf dagen reageren wij op je melding. Hierbij geven we aan voor welke datum we een oplossing verwachten
  • Wij behandelen je melding vertrouwelijk en delen jouw persoonlijke gegevens niet met anderen zonder jouw toestemming.. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen
  • Wij houden je op de hoogte van de voortgang van het oplossen van het probleem. Als je dat wilt, vermelden wij jouw naam als ontdekker van het gemelde probleem
  • Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo kunnen gemeenten hun ervaringen op dit vlak met elkaar delen
  • Houdt je je aan bovenstaande voorwaarden? Dan ondernemen wij geen juridische stappen over jouw melding
  • Wij proberen de problemen zo snel mogelijk op te lossen. Verder worden wij graag betrokken bij eventuele publicatie over het probleem, nadat het probleem is opgelost