Kwetsbaarheid computersysteem melden

Onze gemeentelijke ICT-systemen moeten betrouwbaar zijn. Heeft u een zwakke plek of kwetsbaarheid gevonden? Meld dit dan zo snel mogelijk aan ons.

Wij kunnen het probleem dan oplossen. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure.

U mag de gevonden kwetsbaarheid niet misbruiken. Denk hierbij aan:

  • kwaadwillende software plaatsen
  • wachtwoorden kraken of achterhalen
  • informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het is opgelost
  • gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het systeem wordt verminderd (DDoS-aanval)

Doet u dit toch, dan kunnen wij besluiten naar de rechter te stappen. 

Wat mag u van ons verwachten

  • Wij reageren binnen 3 werkdagen op uw melding. U ontvangt van ons een beoordeling van de melding en de verwachte oplossingsdatum.
  • Wij behandelen uw melding vertrouwelijk.
  • Wij houden u op de hoogte van de oplossing van de kwetsbaarheid.
  • Zonder uw toestemming delen wij uw persoonlijke gegevens niet met anderen. Dit doen wij alleen als dit wettelijk moet of wanneer dit nodig is door een gerechtelijke uitspraak. U kunt uw melding ook anoniem doen.
  • Als dank voor uw hulp bieden wij u een beloning. Dit kan variëren van een bedankje tot een geldbedrag (dit hangt af van de ernst van het probleem).
  • Een ernstig lek melden wij bij de Informatiebeveiligingsdienst voor gemeenten (IBD). 
  • Is er ook een datalek? Als het nodig is informeren wij inwoners en de Autoriteit Persoonsgegevens.

Vermeld bij uw melding:

  • een omschrijving van de kwetsbaarheid
  • voldoende informatie om het probleem te reproduceren
  • het IP-adres of de URL van het getroffen systeem

Kwetsbaarheid melden.

 

 

https://onlineregelen.kaagenbraassem.nl/f/21716/login