Kwetsbaarheid ICT-systeem
Kwetsbaarheid ICT-systeem
De gemeente Nieuwkoop hecht veel belang aan de beveiliging van haar ICT-systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Wanneer u een zwakke plek in één van onze systemen ontdekt, vernemen wij dit graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Door het maken van een melding verklaart u zich als melder akkoord met onderstaande afspraken over Coordinated Vulnerability Disclosure (CVD) en zal de gemeente Nieuwkoop uw melding conform onderstaande afspraken afhandelen.
U mag de gevonden kwetsbaarheid niet misbruiken. Denk hierbij aan:
- Kwaadwillende software plaatsen
- Wachtwoorden kraken of achterhalen
- Informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken voordat het opgelost is
- Gebruik maken van technieken waarmee de beschikbaarheid of bruikbaarheid van het ICT-systeem wordt verminderd (DDoS-aanval)
Doet u dit toch? Dan kunnen wij besluiten naar de rechter te stappen.
Wat mag u van ons verwachten?
- Wij reageren binnen 3 werkdagen op uw melding. U ontvangt van ons een beoordeling van de melding en indien mogelijk een verwachte datum voor een oplossing.
- Wij lossen het door u gemelde beveiligingsprobleem zo snel mogelijk op. Daarbij streven we ernaar om u goed op de hoogte te houden van de voortgang.
- Wij behandelen uw melding vertrouwelijk.
- Wij delen uw persoonlijke gegevens niet zonder uw toestemming met anderen, tenzij wij daar volgens de wet of een rechterlijke uitspraak toe verplicht zijn.
- Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD).
- Wij informeren indien nodig inwoners en de Autoriteit Persoonsgegevens bij een datalek.
Vermeld bij uw melding:
- Een omschrijving van de kwetsbaarheid
- Voldoende informatie om het probleem te reproduceren
- Het IP-adres en/of de URL van het getroffen systeem