Ynformaasjefeiligens

Nettsjinsteande alle soarch en muoite dy't wy stekke yn it befeiligjen fan ús ynformaasjesystemen, kinne der situaasjes ûntstean dy't te krijen hawwe mei in kwetsberens: in befeiligingslek. As jo tinke dat jo in kwetsberens ûntdutsen hawwe yn ien fan 'e gemeentlike systemen, freegje wy jo om de ynformaasje oer de kwetsberens oan ús te melden. Dit stelt ús yn steat om de kwetsberens sa gau mooglik te ferhelpen en foarkomt dat oaren it misbrûke. Sa wurkje wy gear om de ynformaasjefeiligens fan 'e provinsje te garandearjen. Om te soargjen dat dit effektyf en ferantwurde berikt wurdt, moatte de provinsje en jo jo oan de folgjende ôfspraken hâlde.

Nim kontakt op mei de gegevensbeskermingsamtner

As jo fragen hawwe oer ynformaasjefeiligens by de gemeente Opsterlân, nim dan kontakt op mei de Functionaris Gegevensbeskerming fan 'e gemeente Opsterlân. Jo kinne dat dwaan troch in e-post te stjoeren nei it folgjende adres:

privacy@opsterlân.nl

Proses en oerienkomsten foar it melden fan befeiligingsynbreuken

  • Koördinearre Kwetsberensferklearring (CVD)

De gemeente Opsterlân hecht grut belang oan de feiligens fan har systemen. Nettsjinsteande alle foarsoarchsmaatregels is it noch altyd mooglik dat in kwetsberens ûntdutsen wurdt. As jo in kwetsberens yn ien fan ús systemen ûntdekke, lit it ús dan witte, sadat wy fluch passende aksje kinne nimme. Troch in melding yn te tsjinjen, geane jo akkoard mei de folgjende ôfspraken oangeande Coordinated Vulnerability Disclosure (CVD).

Notifikaasje behannelje

Wy freegje it folgjende fan jo

Stjoer jo befiningen nei teamsecurity@owo-gemeenten.nl

  • Jou asjebleaft genôch ynformaasje om it probleem te reprodusearjen, sadat wy it sa gau mooglik oplosse kinne. It IP-adres, URL, skermôfbyldings, ensfh. fan it troffen systeem, en in beskriuwing fan 'e kwetsberens binne meastentiids genôch, mar mear ynformaasje kin nedich wêze foar mear komplekse kwetsberens.
  • Wy ferwolkomje suggestjes dy't ús helpe kinne om it probleem op te lossen. Beheine jo suggestjes asjebleaft ta ferifiearbere feiten yn ferbân mei de kwetsberens dy't jo identifisearre hawwe, en foarkom dat jo advys effektyf delkomt op reklame foar spesifike (feiligens)produkten.
  • Jou asjebleaft jo kontaktgegevens op, sadat wy kontakt mei jo opnimme kinne om gear te wurkjen oan in feilige útkomst. Jou asjebleaft teminsten ien e-mailadres of tillefoannûmer op.
  • Meld de kwetsberens sa gau mooglik nei ûntdekking.

De folgjende aksjes binne net tastien

  • Malware pleatse, noch op ús systemen noch op dy fan oaren.
  • Saneamde "brute-forcerende" tagong ta systemen, útsein foar safier't strikt needsaaklik is om in serieuze tekoartkomming yn 'e feiligens fan it systeem oan te toanen, d.w.s. as it ekstreem maklik is om in wachtwurd te kraken mei iepenbier beskikbere en betelbere hardware en software dy't it systeem serieus yn gefaar bringe soe.
  • It gebrûk fan sosjale technyk.
  • Ynformaasje oer it feiligensprobleem oan tredden iepenbierje of jaan foardat it probleem oplost is.
  • Aksjes útfiere dy't fierder geane as wat strikt needsaaklik is om de feiligenskwetsberens oan te toanen en te melden. Dit is foaral wier as it giet om it ferwurkjen (ynklusyf it besjen of kopiearjen) fan fertroulike gegevens dêr't jo tagong ta krigen hawwe fanwegen de kwetsberens. Ynstee fan in hiele database te kopiearjen, kinne jo meastentiids genôch wêze mei eat as in maplist. It wizigjen of wiskjen fan gegevens yn it systeem is nea tastien.
  • It brûken fan techniken dy't de beskikberens en/of brûkberens fan it systeem of tsjinsten ferminderje ((D)DoS-oanfallen).
  • Misbrûk meitsje fan de kwetsberens op hokker (oare) manier dan ek.

Wat jo ferwachtsje kinne

  • As jo oan al dizze betingsten foldogge, sille wy gjin strafrjochtlike klacht tsjin jo yntsjinje of in boargerlike saak tsjin jo begjinne.
  • As bliken docht dat jo ien fan 'e boppesteande betingsten skeind hawwe, kinne wy noch beslute om juridyske stappen tsjin jo te nimmen.
  • Wy behannelje in melding fertroulik en diele de persoanlike ynformaasje fan in melder net mei tredden sûnder harren tastimming, útsein as wy dêr wetlik of troch in rjochterlik beslút ta ferplichte binne.
  • Wy kinne it ûntfongen rapport (altyd anonym) diele mei oare provinsjes en de Ynformaasjefeiligenstsjinst foar Gemeenten (IBD). Dit soarget derfoar dat provinsjes en gemeenten (fia de IBD) har ûnderfiningen op dit mêd mei-inoar diele.
  • Mei ûnderlinge oerienkomst kinne wy, as jo wolle, jo namme neame as de ûntdekker fan 'e rapportearre kwetsberens. Yn alle oare gefallen bliuwe jo anonym.
  • Wy sille jo binnen 2 wurkdagen in ûntfangstbefêstiging stjoere.
  • Wy sille binnen 1 wike reagearje op in rapport mei in (earste) beoardieling fan it rapport en, as it nedich is, in ferwachte datum foar in oplossing.
  • Wy sille it befeiligingsprobleem dat jo rapportearre hawwe sa gau mooglik oplosse. Wy stribje dernei om jo goed op 'e hichte te hâlden fan ús foarútgong en sille nea langer as 90 dagen duorje om it probleem op te lossen. Wy binne lykwols faak ôfhinklik fan leveransiers hjirfoar.
  • Yn ûnderlinge oerienkomst kin bepaald wurde oft en op hokker wize it probleem publisearre wurdt nei't it oplost is.

Mear ynformaasje

Hawwe jo noch fragen?

Nim dan kontakt op mei it Publykssintrum

Gemeente Opsterlân