Kwetsbaarheid website of IT-systeem

De gemeente Wijk bij Duurstede vindt de beveiliging van haar systemen erg belangrijk. Er zijn veel maatregelen die de gemeente vooraf heeft genomen. Ondanks deze maatregelen blijft het mogelijk dat er een zwakke plek in de systemen te vinden is. Wanneer u een zwakke plek in één van onze systemen ontdekt, horen wij dit graag van u. Op deze manier kunnen wij snel de nodige maatregelen nemen.

Bij het maken van een melding gaat u akkoord met de afspraken die hieronder opgenoemd worden. De gemeente Wijk bij Duurstede behandelt uw melding op basis van deze afspraken.

Wij vragen u het volgende te doen:

• Heeft u een zwakke plek gevonden? Meld dit bij de gemeente door te mailen naar info@wijkbijduurstede.nl. Zorg dat de mail versleuteld verzonden wordt.
• Geef voldoende informatie om het probleem duidelijk te maken. Meestal is het IP-adres of de URL en een omschrijving van de zwakke plek voldoende. Bij lastige zwakke plekken kan meer informatie nodig zijn. Dit vragen wij dan bij u op.
• We stellen tips die ons helpen het probleem op te lossen op prijs. We willen u vragen om alleen informatie te delen die gecontroleerd kan worden. De informatie mag alleen te maken hebben met de opgemerkte zwakke plek. Zorg ervoor dat uw advies niet lijkt op reclame voor (beveiligings)producten.
• Laat uw gegevens achter. Dan kunnen we met u in contact komen om samen te werken aan een veilige oplossing. Laat minimaal één e-mailadres of telefoonnummer achter.
• Verstuur uw melding alstublieft zo snel mogelijk nadat u de zwakke plek heeft ontdekt.
• Wees extra voorzichtig met persoonsgegevens. Verwijder alle vertrouwelijke gegevens die u hebt verkregen direct nadat wij de zwakke plek hebben opgelost.

Het volgende is niet toegestaan:

• Het plaatsen van schadelijke software (‘malware’).
• Het forceren van toegang tot systemen (‘bruteforcen’).
• Gebruik maken van ‘social engineering’. Dit is het inzetten van technieken om aan persoonlijke gegevens te komen.
• Het delen van de zwakke plek met anderen voordat deze is opgelost.
• Het misbruik maken van de gevonden zwakke plek door bijvoorbeeld: meer data te downloaden dan nodig is om de zwakke plek aan te tonen of gegevens te veranderen of te verwijderen.
• Technieken gebruiken die de beschikbaarheid of bruikbaarheid van het systeem of de service verminderen (DoS-aanvallen).
• Op welke (andere) manier dan ook misbruik maken van de zwakke plek.

Wat kunt u verwachten:

• Als u zich aan bovenstaande verwachtingen houdt, zullen wij geen juridische stappen tegen u ondernemen ten aanzien van uw melding.
• Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met anderen delen. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
• Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD).
• In berichtgeving over de gemelde kwetsbaarheid zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.
• Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.
• Wij streven ernaar om er nooit langer dan 90 dagen over te doen om het probleem op te lossen.
• Wij houden u op de hoogte van de voortgang van het oplossen van de zwakke plek.