Veiligheid van onze systemen

Wij vinden de veiligheid van onze systemen erg belangrijk. Toch kan het voorkomen dat er een zwakke plek in onze beveiliging zit. Vindt u een zwakke plek in onze beveiliging? Meld dit dan zo snel mogelijk bij ons.

Wat u kunt doen

  • Vul het 'Coordinated Vulnerability Disclosure' (CVD)-formulier in, eventuele bewijsmaterialen kunt u toevoegen
  • Geeft u geen e-mailadres en/of telefoonnummer op? Dan behandelen wij uw melding anoniem 
  • Geef ons voldoende informatie. Zo kunnen wij het probleem achterhalen en zo snel mogelijk oplossen. Meestal is het IP-adres of de URL én de omschrijving van de fout van het systeem voldoende
  • Misbruik het probleem niet. Download niet meer data dan nodig is. Verwijder daarnaast geen gegevens van anderen
  • Deel het probleem niet met anderen tot het probleem is opgelost. Alle vertrouwelijke gegevens die u hebt ontvangen moet u wissen
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, bruteforce of applicaties van derden. Ook vragen wij u geen gebruik te maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of de dienstverlening minder wordt

Wat wij doen

Als u een e-mailadres of telefoonnummer invult in ons CVD-formulier, doen wij het volgende:

  • Wij reageren binnen vijf dagen op uw melding. Hierbij geven we aan voor welke datum we een oplossing verwachten
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met anderen zonder uw toestemming. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Als u dat wilt, vermelden wij uw naam als ontdekker van het gemelde probleem
  • Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo kunnen gemeenten hun ervaringen op dit vlak met elkaar delen
  • Houdt u zich aan bovenstaande voorwaarden? Dan ondernemen wij geen juridische stappen over uw melding
  • Wij proberen de problemen zo snel mogelijk op te lossen. Verder worden wij graag betrokken bij eventuele publicatie over het probleem, nadat het probleem is opgelost