Beveiligingslek of datalek melden
Bij de gemeente Berg en Dal vinden wij de veiligheid van onze systemen erg belangrijk. Daar werken we hard aan. Toch kan een zwakke plek onopgemerkt blijven. Denkt u dat u een zwakke plek in een van onze (digitale) diensten hebt gevonden (beveiligingslek)? Of kunt u vertrouwelijke informatie zoals bijvoorbeeld persoonsgegevens zien of benaderen (datalek)? Wij werken graag met u samen om deze situatie zo snel mogelijk op te lossen.
Daarom vragen we u deze informatie aan ons door te geven. Dat kunt u doen door op de knop melden te klikken en het formulier in te vullen. Wij werken met Zivver om veilig gegevens te kunnen delen.
Datalek of beveiligingslek melden
Wilt u liever bellen? Dat kan ook. Belt u dan naar 14024 en vraag naar de CISO of FG.
Wij vragen u dringend om:
- Geen grootschalige hackpogingen door middel van poortscans, scrips en/of manuele aanvalstactieken op onze sites uit te voeren.
- Uw bevindingen te melden via het hiervoor genoemde formulier of door te bellen.
- Het probleem niet te misbruiken. Door bijvoorbeeld meer data te downloaden dan nodig om het lek aan te tonen. Of gegevens van derden in te kijken, te verwijderen of aan te passen.
- Het probleem niet met anderen te delen, totdat het is opgelost. En alle vertrouwelijke gegevens, die zijn verkregen via het lek, direct na het dichten van het lek te wissen.
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDOS, spam of applicaties van derden.
- Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Maar bij complexere kwetsbaarheden kan meer nodig zijn.
Onze beloftes aan u:
- Wij nemen geen juridische stappen als u zich houdt aan bovenstaande verzoeken.
- Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling daarvan en een verwachte datum voor een oplossing. Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
- Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden. Tenzij dit wettelijk of door een rechterlijke uitspraak verplicht is.
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Wij bepalen samen met u of en hoe we over het gemelde probleem berichten. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
- In berichtgeving over het gemelde probleem vermelden wij uw naam als ontdekker als u dit wenst.
- Wij bieden een beloning als dank voor uw hulp.