Kwetsbaarheid melden

Ontdekt u een zwakke plek (kwetsbaarheid) op onze website of in een van onze IT-systemen? Meld dit dan. We bekijken het probleem en lossen dit zo snel mogelijk op. Zo kunnen we onze gegevens en systemen nog beter beschermen.

We beveiligen de gegevens op onze website en in onze IT-systemen met zorg. Toch kan het voorkomen dat er zwakke plekken bestaan. Computercriminelen kunnen daar misbruik van maken. Dit doen ze door in te breken in het systeem en gegevens te veranderen of te stelen voor criminele activiteiten. Als u deze plekken ontdekt en meldt, helpt u ons om de gegevens veilig te houden.

Melding doen

  • Meld de zwakke plek die u heeft ontdekt zo snel mogelijk via SPO@helmond.nl.
  • Omschrijf de ontdekte kwetsbaarheid zo dat we het probleem zelf kunnen bekijken (reproduceren) en zo snel mogelijk kunnen oplossen. Vermeld de URL van de website waar u de kwetsbaarheid heeft gevonden. Een URL is het 'adres' van een website. Een voorbeeld is www.helmond.nl/inwoner.
  • Indien nodig zullen wij contact met u opnemen voor meer informatie. Hiervoor hebben wij uw e-mailadres en/of telefoonnummer nodig. Vermeld uw contactgegevens in uw bericht. Zo werken we samen aan een veilig resultaat.

Hoe te handelen?

U doet melding omdat u wilt voorkomen dat onze dienstverlening in gevaar komt. U wilt niet dat gegevens van uzelf of van andere inwoners worden ingezien, gedownload, of gedeeld worden met derden. Om uzelf onbedoeld niet in (juridische) problemen te brengen, vragen wij u als volgt te handelen:

  • Misbruik de zwakke plek niet. Bekijk bijvoorbeeld geen gegevens van anderen. Verwijder of verander ook geen gegevens van uzelf of anderen. Als u gegevens downloadt, download dan niet meer dan nodig is om de zwakke plek aan te tonen.
  • Als u onterecht in het bezit bent gekomen van een sleutel of toegangspas van ons, lever die dan direct in. Gebruik de sleutel of toegangspas nooit om ruimtes binnen te gaan die niet openbaar zijn.
  • Deel het probleem niet met anderen totdat wij het probleem hebben opgelost.
  • Verwijder alle vertrouwelijke gegevens die u heeft gedownload nadat wij het probleem hebben opgelost. Deel deze gegevens ook niet met anderen.

Wat is onze rol?

  • Wij reageren binnen 3 werkdagen na ontvangst van uw melding. In deze reactie beoordelen wij de melding en noemen wij een verwachte datum voor de oplossing.
  • Wij houden u op de hoogte over de voortgang van het oplossen van het probleem.
  • Houdt u zich niet aan bovengenoemde handelswijze? Mogelijk ondernemen wij dan juridisch stappen tegen u.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw nadrukkelijke toestemming. Een uitzondering hierop is als wij wettelijk verplicht zijn uw persoonlijke gegevens te delen.
  • Wij delen de ontvangen melding met de Informatie Beveiligingsdienst voor Gemeenten (IBD). Zo borgen wij dat gemeenten hun ervaringen op dit vlak met elkaar delen.
  • Als dank voor uw melding ontvangt u een presentje. Voorwaarde hierbij is dat uw melding daadwerkelijk een kwetsbaarheid betreft (naar beoordeling van onze beveiligingsspecialisten).

Wij proberen alle problemen zo snel als mogelijk op te lossen en alle betrokkenen daarover te informeren. Wij willen graag geïnformeerd worden als er over het opgeloste probleem gepubliceerd wordt.

 

Uw Reactie
Uw Reactie