Kwetsbaarheid melden

Een zwakke plek in de website of in computersystemen van de GGD?

Laat het ons weten! 

Het is belangrijk dat onze website en onze computersystemen goed beveiligd zijn. Toch kan het gebeuren dat er ergens een zwakke plek zit in de beveiliging. Vind je er toevallig één? Laat het dan zo snel mogelijk aan ons weten. Dan kunnen we de beveiliging verbeteren, voordat iemand misbruik kan maken van de zwakke plek. Maak ook zelf geen misbruik van de zwakke plek. 

Hoe meld je een zwakke plek?

Wil je melden dat er een zwakke plek zit in de beveiliging van onze website of computersystemen? Vul dan het contactformulier in. 

  • Geef zoveel mogelijk informatie over de zwakke plek, zodat wij hem kunnen vinden: 
    • Waar zit de zwakke plek? 
    • Hoe heb je hem gevonden? 
  • Meld de zwakke plek zo snel mogelijk nadat je hem hebt ontdekt. Zo kunnen we snel maatregelen nemen. 
  • Stuur er geen informatie over aan mensen buiten de GGD totdat wij contact met je opnemen. Is het probleem opgelost? Dan stemmen we met je af of het nodig is om er informatie over naar buiten te brengen. En zo ja, wie dit dan doet en hoe. Zo zorgen we samen dat anderen geen misbruik kunnen maken van de zwakke plek. 
  • Maak zelf geen misbruik van de zwakke plek. Doe alleen wat nodig is om de zwakke plek te laten zien. En verder niets. Het kan namelijk gebeuren dat je iets doet wat verboden is. Bijvoorbeeld: 
    • Gegevens downloaden, veranderen of weghalen. Of op een andere manier gegevens beïnvloeden. 
    • Iets veranderen in een van onze systemen. 
    • Een computervirus of andere malware in onze website of computersystemen zetten. 
    • In een systeem binnengaan waar je geen toestemming voor hebt. Of anderen daarin binnenlaten. 
    • Methoden van hackers of internetcriminelen gebruiken. Bijvoorbeeld om wachtwoorden te kraken, om gebruikers van systemen te bedriegen, of om systemen te beschadigen. Methoden van hackers zijn bijvoorbeeld brute force, social engineering, phishing, of denial of service (DoS). 

Wat doen we met jouw melding?

Meld je bij ons een zwakke plek in de beveiliging? Dan kun je dit verwachten: 

  • Binnen 1 werkdag laten we je weten dat we jouw melding hebben gekregen. 
  • Binnen 3 dagen laten we je weten wat we met jouw melding gaan doen. 
  • Wij laten je regelmatig weten hoever we zijn met het oplossen van het probleem. 
  • We zorgen dat de zwakke plek zo snel mogelijk weer beveiligd is. Daarna bekijken we samen met jou of het nodig is om anderen te laten weten wat er is gebeurd. 
  • We behandelen jouw melding vertrouwelijk. We mogen jouw gegevens alleen aan anderen geven als we daar toestemming van jou voor hebben. Behalve als het moet van een rechter of van de wet. Of als je misbruik hebt gemaakt van de zwakke plek die je hebt gevonden. 
  • Heb je toevallig een zwakke plek ontdekt? En laat je dat meteen aan ons weten? Dan gaan we niet naar de politie. Denken we dat je onze systemen probeert te hacken? Of dat je misbruik maakt van een zwakke plek? Dan bekijken we of we aangifte doen bij de politie.