HOME  |  Inwoners  |  Onderwerpen A-Z  |  Informatieveiligheid en privacy

Informatieveiligheid en privacy

  • Wat is het?

    Prioriteit

    Informatieveiligheid en privacy zijn randvoorden voor een professionele gemeente. Wij maken hieronder duidelijk hoe wij de informatieveiligheid waarborgen.

    Uw persoonsgegevens

    Heeft u een vraag of opmerking over uw persoonsgegevens, dan kunt u een e-mail sturen naar security@debuch.nl

    Zwakke plekken melden

    Er kan een zwakke plek in onze IT-systemen zijn. Als u een zwakke plek in een of meerdere van onze systemen heeft gevonden, meld het ons voordat u het aan de buitenwereld laat weten. Dit heet Responsible Disclosure. Wij kunnen direct maatregelen treffen. Wij willen graag met u samenwerken om onze systemen beter te beschermen. Hoe leest u onder Wat moet ik doen.

    Ontvangen meldingen

    1. Huy Kha - aantal meldingen: 1
  • Wat moet ik doen?

    Zwakke plekken melden

    • U meldt uw bevindingen door deze te mailen naar security@debuch.nl
    • U stuurt uw melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
    • U geef voldoende informatie, zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan er meer informatie nodig zijn.
    • U laat uw contactgegevens achter, zodat we contact met u kunnen opnemen om samen te werken aan een veilig resultaat. Laat hiervoor minimaal een e-mailadres of telefoonnummer achter.
    • U deelt de informatie over het beveiligingsprobleem nog niet met anderen.
    • U gaat verantwoordelijk om met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen

    Voorwaarden

    Als u een zwakke plek ontdekt, vermijd dan:

    • Plaatsen van malware
    • Kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem)
    • Aanbrengen van veranderingen in het systeem
    • Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen
    • Gebruikmaken van het zogeheten ‘bruteforcen’ van toegang tot systemen
    • Gebruikmaken van denial-of-service of social engineering.

    Wat u mag verwachten

    • Als u bij de melding van een kwetsbaarheid in een IT-systeem van onze gemeente aan alle bovenstaande voorwaarden voldoet, ondernemen wij geen juridische stappen.
    • Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
    • In onderling overleg kunnen we, als u dit wilt, uw naam vermelden als ontdekker van de kwetsbaarheid.
    • Wij reageren zo snel mogelijk op een melding, uiterlijk binnen een week.
    • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
    • Nadat de kwetsbaarheid is opgelost, spreken we in onderling overleg spreken af of en hoe we over het probleem publiceren.
  • Meer informatie

Niet gevonden wat u zocht?

Neem contact op met een medewerker van het Klantcontactcentrum.

iets vragen of meedelen

t 072 535 66 66