Kwetsbaarheid melden

Een zwakke plek in de website of in computersystemen van een GGD?

Laat het ons weten! 

Het is belangrijk dat onze website en onze computersystemen goed beveiligd zijn. Toch kan het gebeuren dat er ergens een zwakke plek zit in de beveiliging. Vindt u er toevallig één? Laat het dan zo snel mogelijk aan ons weten. Dan kunnen we de beveiliging verbeteren, voordat iemand misbruik kan maken van de zwakke plek. Maak ook zelf geen misbruik van de zwakke plek. 

Hoe meldt u een zwakke plek?

Wilt u melden dat er een zwakke plek zit in de beveiliging van onze website of computersystemen? Vul dan het contactformulier in. 

  • Geef zoveel mogelijk informatie over de zwakke plek, zodat wij hem kunnen vinden: 
    • Waar zit de zwakke plek? 
    • Hoe heeft u hem gevonden? 
  • Meld de zwakke plek zo snel mogelijk nadat je hem hebt ontdekt. Zo kunnen we snel maatregelen nemen. 
  • Stuur er geen informatie over aan mensen buiten een GGD totdat wij contact met u opnemen. Is het probleem opgelost? Dan stemmen we met u af of het nodig is om er informatie over naar buiten te brengen. En zo ja, wie dit dan doet en hoe. Zo zorgen we samen dat anderen geen misbruik kunnen maken van de zwakke plek. 
  • Maak zelf geen misbruik van de zwakke plek. Doe alleen wat nodig is om de zwakke plek te laten zien. En verder niets. Het kan namelijk gebeuren dat u iets doet wat verboden is. Bijvoorbeeld: 
    • Gegevens downloaden, veranderen of weghalen. Of op een andere manier gegevens beïnvloeden. 
    • Iets veranderen in een van onze systemen. 
    • Een computervirus of andere malware in onze website of computersystemen zetten. 
    • In een systeem binnengaan waar je geen toestemming voor hebt. Of anderen daarin binnenlaten. 
    • Methoden van hackers of internetcriminelen gebruiken. Bijvoorbeeld om wachtwoorden te kraken, om gebruikers van systemen te bedriegen, of om systemen te beschadigen. Methoden van hackers zijn bijvoorbeeld brute force, social engineering, phishing, of denial of service (DoS). 

Wat doen we met uw melding?

Meldt u bij ons een zwakke plek in de beveiliging? Dan kunt u dit verwachten: 

  • Binnen 1 werkdag laten we u weten dat we uw melding hebben gekregen. 
  • Binnen 3 dagen laten we u weten wat we met uw melding gaan doen. 
  • Wij laten u regelmatig weten hoever we zijn met het oplossen van het probleem. 
  • We zorgen dat de zwakke plek zo snel mogelijk weer beveiligd is. Daarna bekijken we samen met u of het nodig is om anderen te laten weten wat er is gebeurd. 
  • We behandelen uw melding vertrouwelijk. We mogen uw gegevens alleen aan anderen geven als we daar toestemming van u voor hebben. Behalve als het moet van een rechter of van de wet. Of als u misbruik hebt gemaakt van de zwakke plek die u heeft gevonden. 
  • Heeft u toevallig een zwakke plek ontdekt? En laat u dat meteen aan ons weten? Dan gaan we niet naar de politie. Denken we dat u onze systemen probeert te hacken? Of dat u misbruik maakt van een zwakke plek? Dan bekijken we of we aangifte doen bij de politie.