Beveiligingslek of datalek melden

Bij de gemeente Berg en Dal vinden wij de veiligheid van onze systemen erg belangrijk. Daar werken we hard aan. Toch kan een zwakke plek onopgemerkt blijven. Denkt u dat u een zwakke plek in een van onze (digitale) diensten hebt gevonden (beveiligingslek)? Of kunt u vertrouwelijke informatie zoals bijvoorbeeld persoonsgegevens zien of benaderen (datalek)? Wij werken graag met u samen om deze situatie zo snel mogelijk op te lossen. 


Daarom vragen we u deze informatie aan ons door te geven. Dat kunt u doen door op de knop melden te klikken en het formulier in te vullen. Wij werken met Zivver om veilig gegevens te kunnen delen. 

Datalek of beveiligingslek melden

Wilt u liever bellen? Dat kan ook. Belt u dan naar 14024 en vraag naar de CISO of FG.

Wat is een datalek?

Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Daarbij is de oorzaak een inbreuk op de beveiliging van deze gegevens. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek. 

Persoonsgegevens zijn gegevens die te herleiden zijn tot een bepaald persoon. Voorbeelden van persoonsgegevens zijn:

  • Naam, geboortedatum, telefoonnummer of adresgegevens
  • Politieke opvatting, etnische afkomst of religieuze levensbeschouwing
  • Medische geschiedenis of seksuele gerichtheid
  • Koopgedrag of financiële gegevens

Voorbeelden van een datalek zijn:

  • Persoonsgegevens die aan de verkeerde geadresseerde zijn verstuurd
  • Het verlies van een usb stuk of harde schijf waar persoonsgegevens op staan
  • Een cyberaanval waarbij persoonsgegevens zijn buitgemaakt
  • Online toegang tot persoonsgegevens die niet van een ander
  • Een gevonden of gestolen laptop/telefoon/tablet

Wij vragen u dringend om:

  • Geen grootschalige hackpogingen door middel van poortscans, scrips en/of manuele aanvalstactieken op onze sites uit te voeren.
  • Uw bevindingen te melden via het hiervoor genoemde formulier of door te bellen. 
  • Het probleem niet te misbruiken. Door bijvoorbeeld meer data te downloaden dan nodig om het lek aan te tonen. Of gegevens van derden in te kijken, te verwijderen of aan te passen.
  • Het probleem niet met anderen te delen, totdat het is opgelost. En alle vertrouwelijke gegevens, die zijn verkregen via het lek, direct na het dichten van het lek te wissen.
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDOS, spam of applicaties van derden.
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Maar bij complexere kwetsbaarheden kan meer nodig zijn.

Onze beloftes aan u:

  • Wij nemen geen juridische stappen als u zich houdt aan bovenstaande verzoeken.
  • Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling daarvan en een verwachte datum voor een oplossing. Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden. Tenzij dit wettelijk of door een rechterlijke uitspraak verplicht is.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Wij bepalen samen met u  of en hoe we over het gemelde probleem  berichten. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
  • In berichtgeving over het gemelde probleem vermelden wij uw naam als ontdekker als u dit wenst.
  • Wij bieden een beloning als dank voor uw hulp.