Home | Openingstijden | Contact
aanmelden

Informatieveiligheid en privacy

Informatieveiligheid en privacy zijn randvoorwaarden voor een professionele gemeente. Wij maken op de website duidelijk hoe en welke persoonsgegevens worden verzameld en hoe wij de informatieveiligheid waarborgen. Zo kunt u volgen wat er met uw persoonsgegevens gebeurt. 

Uw persoonsgegevens
Hebt u een vraag of opmerking over uw persoonsgegevens, dan kunt u een e-mail sturen naar security@debuch.nl

Zwakke plekken
Er kan een zwakke plek in onze IT-systemen zijn. Als u een zwakke plek in een of meerdere van onze systemen heeft gevonden, meld het ons voordat u het aan de buitenwereld laat weten. Dit heet Responsible Disclosure. Wij kunnen direct maatregelen treffen. Wij willen graag met u samenwerken om onze systemen beter te beschermen.

Regelen

Hoe meld ik een zwakke plek?

  • U meldt uw bevindingen door deze te mailen naar security@debuch.nl
  • U stuurt uw melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • U geef voldoende informatie, zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan er meer informatie nodig zijn.
  • U laat uw contactgegevens achter, zodat we contact met u kunnen opnemen om samen te werken aan een veilig resultaat. Laat hiervoor minimaal een e-mailadres of telefoonnum-mer achter.
  • U deelt de informatie over het beveiligingsprobleem nog niet met anderen.
  • U gaat verantwoordelijk om met de kennis over het beveiligingsprobleem door geen han-delingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Als u een zwakke plek ontdekt, vermijd dan:

  • Plaatsen van malware
  • Kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem)
  • Aanbrengen van veranderingen in het systeem
  • Herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen
  • Gebruikmaken van het zogeheten ‘bruteforcen’ van toegang tot systemen
  • Gebruikmaken van denial-of-service of social engineering.

 Wat u mag verwachten

  • Als u bij de melding van een kwetsbaarheid in een IT-systeem van onze gemeente aan alle bovenstaande voorwaarden voldoet, ondernemen wij geen juridische stappen.
  • Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlij-ke uitspraak verplicht is.
  • In onderling overleg kunnen we, als u dit wilt, uw naam vermelden als ontdekker van de kwetsbaarheid.
  • Wij reageren zo snel mogelijk op een melding, uiterlijk binnen een week.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • Nadat de kwetsbaarheid is opgelost, spreken we in onderling overleg spreken af of en hoe we over het probleem publiceren.

 

De beleidsregels Informatieveiligheid & Privacy kunt u vinden op overheid.nl