Beveiligingslek of datalek melden
Gemeente Mook en Middelaar spant zich in om de veiligheid van onze systemen op orde te maken en te houden. Toch kan een zwakke plek onopgemerkt blijven. Denkt u dat u een zwakke plek in een van onze (digitale) diensten hebt gevonden (beveiligingslek)? Of kunt u vertrouwelijke informatie zoals bijvoorbeeld persoonsgegevens zien of benaderen (datalek)? Wij werken graag met u samen om deze situatie zo snel mogelijk op te lossen.
Daarom vragen we u deze informatie aan ons door te geven. Dat kunt u doen door op de knop melden te klikken en het formulier in te vullen. Wij werken met Zivver om veilig gegevens te kunnen delen.
Beveiligings- of datalek melden
Wij vragen u dringend om:
- Geen grootschalige hackpogingen door middel van poortscans, scrips en/of manuele aanvalstactieken op onze sites uit te voeren.
- Uw bevindingen te melden via het hiervoor genoemde knop.
- Het probleem niet te misbruiken. Door bijvoorbeeld meer data te downloaden dan nodig om het lek aan te tonen. Of gegevens van derden in te kijken, te verwijderen of aan te passen.
- Het probleem niet met anderen te delen, totdat het is opgelost. En alle vertrouwelijke gegevens, die zijn verkregen via het lek, direct na het dichten van het lek te wissen.
- Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDOS, spam of applicaties van derden.
- Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Maar bij complexere kwetsbaarheden kan meer nodig zijn.
Onze beloftes aan u:
- Wij nemen geen juridische stappen als u zich houdt aan bovenstaande verzoeken.
- Wij reageren binnen 3 werkdagen op uw melding met onze beoordeling daarvan en een verwachte datum voor een oplossing. Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
- Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met derden. Tenzij dit wettelijk of door een rechterlijke uitspraak verplicht is.
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Wij bepalen samen met u of en hoe we over het gemelde probleem berichten. Berichtgeving vindt pas plaats nadat het probleem is opgelost
- In berichtgeving over het gemelde probleem vermelden wij uw naam als ontdekker als u dit wenst.