Logo van gemeente Haarlemmermeer dat doorverwijst naar de homepage
Logo van gemeente Haarlemmermeer dat doorverwijst naar de homepage

Zoeken

Kwetsbaarheid informatiebeveiliging melden

Bescherming van gegevens is erg belangrijk. We nemen daarom veel maatregelen om te zorgen dat alles veilig is en blijft. Toch kunnen er zwakke plekken in onze systemen zitten. Dit kan bijvoorbeeld voor een datalek zorgen. Ontdekt u zo’n zwakke plek? Meld dit dan aan ons, zodat we maatregelen kunnen nemen. Dit heet responsible disclosure (rdc).

Hoe meld ik een zwakke plek? 

  1. Stuur zo snel mogelijk een e-mail naar security@haarlemmermeer.nl. Beschrijf het probleem.  

  1. Geef genoeg informatie, zodat we het probleem kunnen begrijpen en oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een beschrijving van het probleem genoeg.  

  1. Vermeld uw naam, telefoonnummer en e-mailadres. We nemen contact met u op als we meer informatie nodig hebben. 

Tips om het probleem op te lossen zijn welkom. Reclame voor (beveiligings)producten niet. 

Wat mag niet? 

  • Plaats geen schadelijke software (malware) op onze systemen of die van anderen. 

  • Gebruik geen ‘brute force’ om toegang te krijgen tot onze systemen. Tenzij dit nodig is om te laten zien dat het mogelijk is om met eenvoudige middelen een wachtwoord te kraken. Om bijvoorbeeld toegang te krijgen tot een van onze systemen of om onze systemen te beschadigen. 

  • Gebruik geen misleidende technieken (social engineering). Tenzij dit nodig is om te laten zien dat er fouten worden gemaakt bij het omgaan met gevoelige informatie. 

  • Deel geen informatie over het probleem en de oplossing met anderen, voordat het probleem is opgelost. 

  • Ga niet verder dan nodig is om het beveiligingsprobleem aan te tonen en te melden. 

  • Verstoor de beschikbaarheid en de bruikbaarheid van onze systemen niet (bijvoorbeeld met DDoS-aanvallen). 

  • Maak op geen enkele manier misbruik van de zwakke plek. 

Wat kan ik verwachten? 

  • Voldoet u aan de voorwaarden die hierboven staan? Dan zullen we geen juridische stappen tegen u ondernemen.  

  • Blijkt dat u zich niet aan de voorwaarden heeft gehouden? Dan kunnen we besluiten alsnog een zaak tegen u aan te spannen. 

  • We behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming delen, tenzij dit wettelijk verplicht is.  

  • We sturen u binnen 1 werkdag een ontvangstbevestiging en houden u op de hoogte van de voortgang. U ontvangt in ieder geval binnen 3 werkdagen een (eerste) beoordeling van de melding.  

  • De gemeente deelt uw melding met de Informatiebeveiligingsdienst voor gemeenten (IBD). De IBD verzamelt meldingen, zodat gemeenten van elkaar kunnen leren. 

  • Als dank voor uw hulp kunnen we u belonen, afhankelijk van de ernst van het probleem en de kwaliteit van uw melding. U kunt in ieder geval een vermelding krijgen in onze 'Hall of Fame'