Datalek melden

De gemeente Zwartewaterland hecht veel waarde aan de beveiliging van haar systemen en de bescherming van persoonsgegevens. Desondanks kan het voorkomen dat er een zwakke plek of kwetsbaarheid wordt ontdekt in één van onze systemen. Heeft u een kwetsbaarheid gevonden? Dan horen wij dat graag van u. Samen kunnen we ervoor zorgen dat de beveiliging snel en effectief wordt verbeterd.

Wij volgen de principes van Coordinated Vulnerability Disclosure (CVD), waarbij we met u samenwerken om het probleem te verhelpen, op een transparante en veilige manier. Deze samenwerking draagt bij aan de veiligheid van onze systemen en voorkomt dat de kwetsbaarheid wordt misbruikt.

Let op: Dat we een CVD-beleid hebben is geen uitnodiging om ons netwerk actief te scannen. Wij monitoren en beveiligen ons netwerk zelf, en waarderen het als kwetsbaarheden op een verantwoorde manier gemeld worden.

Melding doen

Heeft u een kwetsbaarheid ontdekt? Volg dan onderstaande stappen:

  1. Meld uw bevindingen zo snel mogelijk na de ontdekking van een zwakke plek. Dit kan door het online formulier in te vullen.
  2. Geef zoveel mogelijk informatie zodat wij de kwetsbaarheid kunnen verifiëren en snel kunnen oplossen. Meestal is het IP-adres, de URL van het getroffen systeem en een korte omschrijving van het probleem voldoende. In geval van complexere kwetsbaarheden kan meer gedetailleerde informatie nodig zijn, bijvoorbeeld een proof of concept.
  3. Laat uw contactgegevens achter, zoals een e-mailadres of telefoonnummer, zodat wij u kunnen bereiken voor verdere communicatie.

Melding indienen

U kunt de melding doen via het online formulier.

 Incident melden

Wat u van ons mag verwachten

  • Binnen 2 werkdagen ontvangt u een ontvangstbevestiging.
  • Binnen 5 werkdagen krijgt u een eerste beoordeling en verwachte tijdslijn.
  • We streven ernaar beveiligingsproblemen binnen 90 dagen op te lossen, afhankelijk van externe partijen.
  • Uw melding wordt vertrouwelijk behandeld; gegevens worden alleen gedeeld als wettelijk verplicht of met uw toestemming.
  • Geen juridische stappen, zolang u aan de voorwaarden voldoet.
  • Na oplossing bespreken we gezamenlijk of en hoe we het probleem openbaar maken.

Wat wij van u verwachten

Wij vragen u om het gevonden probleem op een verantwoorde manier te melden en het niet te misbruiken. Hieronder de belangrijkste voorwaarden:

  • Misbruik de kwetsbaarheid niet: dit betekent onder andere dat u geen extra data downloadt dan nodig is om het probleem aan te tonen, geen gegevens wijzigt of verwijdert, en geen 'backdoor' plaatst.
  • Geen malafide handelingen: plaats geen malware op onze systemen en gebruik geen brute force-aanvallen om toegang te verkrijgen. Vermijd ook technieken zoals social engineering, DDoS-aanvallen of spam.
  • Geen schade aanrichten: de kwetsbaarheid mag alleen worden aangetoond op een manier die de beveiliging van de systemen niet verder verzwakt.

Wat u niet mag doen

  • Geen gebruik van brute force of andere ongeautoriseerde methoden om toegang te verkrijgen tot systemen.
  • Geen social engineering (bijvoorbeeld het misleiden van medewerkers om toegang te krijgen tot vertrouwelijke informatie) tenzij absoluut noodzakelijk en volgens de regels van CVD.
  • Geen DDoS-aanvallen of andere methoden die de beschikbaarheid van systemen of diensten beïnvloeden.
  • Geen verspreiding van informatie over de kwetsbaarheid aan derden voordat we het probleem hebben opgelost.