Responsible disclosure

De gemeente Haaksbergen vindt de veiligheid van haar computersystemen belangrijk. Ondanks alle genomen voorzorgsmaatregelen kan het voorkomen dat zich een zwakke plek bevindt in een van onze systemen. Wanneer u een zwakke plek gevonden heeft, zouden we dit graag spoedig van u vernemen. Op basis van uw melding kunnen wij dan het probleem onderzoeken en oplossen, waardoor de beveiliging verder verbeterd wordt.

Hieronder staat beschreven hoe de gemeente Haaksbergen uw melding afhandelt. Door het maken van een melding gaat u hiermee akkoord.

Wij vragen u

  • uw bevindingen te mailen naar informatiebeveiliging@haaksbergen.nl.
  • het probleem niet te misbruiken. Door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen.
  • het lek niet uit te buiten door het plaatsen van zogenaamde malware of ransomware
  • het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen.
  • geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden zoals bruteforce hacking tools.
  • voldoende informatie te geven om het probleem te reproduceren. Informatie die bijdraagt aan een snelle analyse en oplossing zijn onder andere: het aanleveren van de naam en URL van de applicatie waar het om gaat en de stappen die genomen zijn waardoor de zwakke plek gevonden is (eventueel voorzien van screenshots).

Wat u van ons mag verwachten

  • De Chief Information Security Officer (CISO) van de gemeente Haaksbergen neemt binnen 3 werkdagen contact met u op om een eerste terugkoppeling te geven.
  • Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo borgen wij dat gemeenten hun ervaringen op dit vlak met elkaar delen. Indien het probleem aanwezig is bij meerdere gemeentes, dan licht de IBD deze gemeenten in.
  • Indien het een datalek betreft zullen we dit melden aan de Autoriteit persoonsgegevens.
  • Wij behandelen uw melding vertrouwelijk. Wij delen uw persoonlijke gegevens niet zonder uw toestemming met derden, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen of gevolg te geven aan een rechterlijke uitspraak.
  • Als u zich aan bovenstaande voorwaarden houdt zullen wij geen juridische stappen tegen u ondernemen over de melding.
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

Contactgegevens

Blankenburgerstraat 28,
7481 EB Haaksbergen
Telefoon: (053) 573 45 67
gemeente@haaksbergen.nl