Ynformaasjefeiligens

Nettsjinsteande alle soarch en ynspanningen om ynformaasjesystemen te befeiligjen, kinne situaasjes ûntstean wêryn't in swak plak is: in befeiligingslek. As jo tinke dat jo in kwetsberens fûn hawwe yn ien fan 'e gemeentlike systemen, freegje wy jo om ynformaasje oer de kwetsberens oan ús te melden. Op dizze manier kin it lek sa gau mooglik reparearre wurde en kin foarkommen wurde dat oaren it befeiligingslek eksploitearje. Sa wurkje wy gear oan de ynformaasjefeiligens fan 'e provinsje. Om dit op in goede en ferantwurde wize mooglik te meitsjen, moatte de provinsje en jo jo oan de ûndersteande ôfspraken hâlde.

Nim kontakt op mei de gegevensbeskermingsamtner

As jo fragen hawwe oer ynformaasjefeiligens troch de gemeente Opsterlân, kinne jo kontakt opnimme mei de functionaris gegevensbeskerming fan 'e gemeente Opsterlân. Jo kinne dit dwaan troch in e-post te stjoeren nei it folgjende e-postadres:

privacy@opsterlân.nl

Proses en oerienkomsten foar it melden fan befeiligingsynbreuken

  • Koördinearre Kwetsberensferklearring (CVD)

De gemeente Opsterlân hechtet grut belang oan de feiligens fan har systemen. Nettsjinsteande alle foarsoarchsmaatregels bliuwt it mooglik dat der in swakke plak yn 'e systemen fûn wurde kin. As jo in kwetsberens yn ien fan ús systemen ûntdekke, wolle wy graach fan jo hearre, sadat wy fluch passende maatregels nimme kinne. Troch in melding te dwaan, geane jo as melder akkoard mei de folgjende ôfspraken oer Koördinearre Kwetsberensferklearring (CVD).

Notifikaasje behannelje

Wy freegje it folgjende fan jo

Stjoer jo befiningen nei teamsecurity@owo-gemeenten.nl

  • Jou asjebleaft genôch ynformaasje om it probleem te reprodusearjen, sadat wy it sa gau mooglik oplosse kinne. Gewoanwei sille it IP-adres, URL, skermôfbyldings, ensfh. fan it troffen systeem en in beskriuwing fan 'e kwetsberens genôch wêze, mar foar mear komplekse kwetsberheden kin mear fereaske wêze.
  • Wy soene alle tips wurdearje dy't ús helpe kinne om it probleem op te lossen. Beheine josels asjebleaft ta ferifiearbere feiten oangeande de kwetsberens dy't jo identifisearre hawwe en foarkom dat jo advys eins delkomt op reklame foar spesifike (feiligens)produkten.
  • Lit jo kontaktgegevens achter, sadat wy kontakt mei jo opnimme kinne om tegearre te wurkjen oan in feilich resultaat. Lit asjebleaft teminsten ien e-mailadres of tillefoannûmer achter.
  • Dien it rapport sa gau mooglik yn nei it ûntdekken fan de kwetsberens.

De folgjende aksjes binne net tastien

  • Malware pleatse, noch op ús systemen noch op dy fan oaren.
  • Saneamde "brute-forcerende" tagong ta systemen, útsein foar safier't strikt needsaaklik is om in serieuze feiligenstekoart op dit mêd oan te toanen, d.w.s. as it ekstreem maklik is om in wachtwurd te kraken mei iepenbier beskikbere en betelbere hardware en software dy't it systeem serieus yn gefaar bringe kinne.
  • It gebrûk fan sosjale technyk.
  • Iepenbiering of iepenbiering oan tredden fan ynformaasje oer it feiligensprobleem foardat it probleem oplost is.
  • Aksjes útfiere dy't fierder geane as wat strikt needsaaklik is om it feiligensprobleem oan te toanen en te melden. Benammen as it giet om de ferwurking (ynklusyf it besjen of kopiearjen) fan fertroulike gegevens dêr't jo tagong ta hân hawwe fanwegen de kwetsberens. Ynstee fan in hiele databank te kopiearjen, kinne jo normaal genôch wêze mei bygelyks in maplist. It feroarjen of wiskjen fan gegevens yn it systeem is nea tastien.
  • Techniken brûke dy't de beskikberens en/of brûkberens fan it systeem of tsjinsten ferminderje ((D)DoS-oanfallen).
  • Misbrûk meitsje fan de kwetsberens op hokker (oare) manier dan ek.

Wat jo ferwachtsje kinne

  • As jo oan al dizze betingsten foldogge, sille wy gjin strafrjochtlike klacht tsjin jo yntsjinje of in boargerlike saak tsjin jo begjinne.
  • As bliken docht dat jo ien fan 'e boppesteande betingsten skeind hawwe, kinne wy noch beslute om juridyske stappen tsjin jo te nimmen.
  • Wy behannelje in melding fertroulik en diele gjin persoanlike gegevens fan in melder mei tredden sûnder syn of har tastimming, útsein as wy dêr wetlik of troch in rjochterlik beslút ta ferplichte binne.
  • Wy kinne it ûntfongen rapport (altyd anonym) diele mei oare provinsjes en de Ynformaasjefeiligenstsjinst foar Gemeenten (IBD). Op dizze wize soargje wy derfoar dat provinsjes en gemeenten (fia it IBD) harren ûnderfiningen op dit mêd mei-inoar diele.
  • Yn ûnderlinge oerienkomst kinne wy, as jo wolle, jo namme neame as de ûntdekker fan 'e rapportearre kwetsberens. Yn alle oare gefallen bliuwe jo anonym.
  • Wy sille jo binnen 2 wurkdagen in befêstiging fan ûntfangst stjoere.
  • Wy sille binnen 1 wike reagearje op in rapport mei in (earste) beoardieling fan it rapport en, as it nedich is, in ferwachte datum foar in oplossing.
  • Wy sille it feiligensprobleem dat jo rapportearre hawwe sa gau mooglik oplosse. Wy stribje dernei om jo goed op 'e hichte te hâlden fan 'e foarútgong en it nea langer as 90 dagen duorje om it probleem op te lossen. Wy binne faak foar in part ôfhinklik fan leveransiers.
  • Yn ûnderlinge oerienkomst kin bepaald wurde oft en op hokker wize it probleem publisearre wurdt nei't it oplost is.

Mear ynformaasje

Hawwe jo fragen?

Nim kontakt op mei it Iepenbier Sintrum

Gemeente Opsterlân