HOME  |  Inwoners  |  Onderwerpen A-Z  |  Informatieveiligheid en privacy

Informatieveiligheid en privacy

 • Wat is het?

  Prioriteit

  Informatieveiligheid en privacy zijn randvoorwaarden voor een professionele gemeente. Wij maken hieronder duidelijk hoe wij de informatieveiligheid waarborgen.

  Uw persoonsgegevens

  Heeft u een vraag of opmerking over uw persoonsgegevens, dan kunt u een e-mail sturen naar security@debuch.nl

  Zwakke plekken melden

  Er kan een zwakke plek in onze IT-systemen zijn. Als u een zwakke plek in een of meerdere van onze systemen heeft gevonden, meld het ons voordat u het aan de buitenwereld laat weten. Dit heet Responsible Disclosure. Wij kunnen direct maatregelen treffen. Wij willen graag met u samenwerken om onze systemen beter te beschermen. Hoe leest u onder Wat moet ik doen.

  Ontvangen meldingen

  1. Huy Kha - aantal meldingen: 1
 • Wat moet ik doen?

  Zwakke plekken melden

  • U meldt uw bevindingen door deze te mailen naar security@debuch.nl
  • U stuurt uw melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • U geef voldoende informatie, zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan er meer informatie nodig zijn.
  • U laat uw contactgegevens achter, zodat we contact met u kunnen opnemen om samen te werken aan een veilig resultaat. Laat hiervoor minimaal een e-mailadres of telefoonnummer achter.
  • U deelt de informatie over het beveiligingsprobleem nog niet met anderen.
  • U gaat verantwoordelijk om met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen

  Voorwaarden

  Als u een zwakke plek ontdekt, vermijd dan:

  • Plaatsen van malware
  • Kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem)
  • Aanbrengen van veranderingen in het systeem
  • Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen
  • Gebruikmaken van het zogeheten ‘bruteforcen’ van toegang tot systemen
  • Gebruikmaken van denial-of-service of social engineering.

  Wat u mag verwachten

  • Als u bij de melding van een kwetsbaarheid in een IT-systeem van onze gemeente aan alle bovenstaande voorwaarden voldoet, ondernemen wij geen juridische stappen.
  • Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.
  • In onderling overleg kunnen we, als u dit wilt, uw naam vermelden als ontdekker van de kwetsbaarheid.
  • Wij reageren zo snel mogelijk op een melding, uiterlijk binnen een week.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • Nadat de kwetsbaarheid is opgelost, spreken we in onderling overleg spreken af of en hoe we over het probleem publiceren.
 • Meer informatie

Niet gevonden wat u zocht?

Neem contact op met een medewerker van het Klantcontactcentrum.

iets vragen of meedelen

t 072 535 66 66