De gemeente Landsmeer vindt de beveiliging van haar computersystemen zeer belangrijk. We hebben voorzorgsmaatregelen genomen om kwetsbaarheden te voorkomen. Toch kan het gebeuren dat u een zwakke plek ontdekt.

Uw hulp nodig

We waarderen het als u hier zo snel mogelijk een melding van maakt. Zo kunnen we het probleem onderzoeken, oplossen en de beveiliging verder verbeteren. Hieronder leest u hoe wij uw melding behandelen.

Wat wij van u vragen (Responsible Disclosure)

Aan het doen van een melding zijn een aantal voorwaarden verbonden. Deze voorwaarden noemen we Responsible Disclosure.

Belangrijk: door een melding te doen, stemt u met deze voorwaarden in.

• Geef alleen de informatie die nodig is om aan te tonen waar het probleem zich bevindt (bijvoorbeeld hoe u de kwetsbaarheid, het datalek of het probleem heeft ontdekt)
• Maak geen misbruik van de kwetsbaarheid of het datalek. Voorbeeld: download niet meer gegevens dan nodig is, bekijk geen gegevens van andere personen, verwijder of wijzig geen gegevens
• Plaats geen schadelijke software (malware) op ons netwerk en pleeg geen chantage door bijvoorbeeld systemen te blokkeren (ransomware)
• Deel de kwetsbaarheid of het datalek niet met anderen totdat wij een oplossing hebben gevonden. Alle vertrouwelijke gegevens die u tijdens uw onderzoek heeft verzameld, moeten direct worden verwijderd zodra het probleem is opgelost
• Voer geen aanvallen uit op onze systemen, zoals het verleiden van gebruikers om vertrouwelijke gegevens vrij te geven (social engineering), het verstoren van onze website (DDoS), of het kraken van wachtwoorden via brute-force methoden

Wat wij doen

• Onze coördinator Informatiebeveiliging (Chief Information Security Officer)(CISO) neemt binnen twee werkdagen contact met u op voor een eerste terugkoppeling
• We delen uw beveiligingsincident altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD), zo kunnen andere gemeenten van onze ervaringen kunnen leren. Als het probleem ook bij andere gemeenten aanwezig is, informeert de IBD deze organisaties
• Als er sprake is van een datalek met een hoog risico voor de betrokkenen, meldt de gemeente dit bij de Autoriteit Persoonsgegevens
• Uw melding wordt vertrouwelijk behandeld. Uw persoonlijke gegevens worden niet met derden gedeeld zonder uw toestemming, tenzij dit wettelijk verplicht is of op basis van een rechterlijke uitspraak noodzakelijk is
• Zolang u zich aan de voorwaarden houdt (zoals aangegeven onder de kop 'Wat wij van u vragen (Responsible Disclosure)'), onderneemt de gemeente geen juridische stappen tegen u als melder
• Wij houden u op de hoogte van de voortgang en de oplossing van het probleem

Publicatie van zwakke plek

Wij doen ons best om het probleem zo snel mogelijk op te lossen. Als het probleem is verholpen, kunt u dit eventueel openbaar maken, maar wij vragen u om daarbij de gemeente te betrekken.

Als u dat wilt, zullen wij bij publicatie van de melding uw naam als ontdekker vermelden. Dit doen we alleen met uw toestemming.

Melding doen

Meld de kwetsbaarheid, het datalek of probleem door te e-mailen of geef het telefonisch door.

Met uw hulp kunnen we de beveiliging van onze systemen verder verbeteren. Bedankt voor uw melding!

E-mail: security@landsmeer.nl

Telefoon: 020 48 77 111 (vraag naar de CISO)