Beveiliging
Wij vinden de veiligheid van onze systemen erg belangrijk. Daarom werken we met een Coördinated Vulnerability Disclosure (CVD)/Responsible Disclosure.
Meld ons de eventuele zwakke plekken in onze beveiliging
Wij doen onze uiterste best om onze systemen en applicaties afdoende te beveiligen. Vind je toch een zwakke plek of een tekortkoming in één van onze systemen? Dan horen wij dit graag. Wij kunnen dan zo snel mogelijk maatregelen treffen.
Wat hebben we van je nodig?
- Mail jouw bevindingen naar security@eemsdelta.nl.
- Geef ons voldoende informatie om het probleem te reproduceren. Het is immers ons doel om het probleem te verhelpen. Meestal is het IP-adres of de URL en een omschrijving voldoende, maar bij complexere problemen kan meer uitleg nodig zijn.
- Misbruik het probleem niet door bijvoorbeeld data te downloaden. Of door (meer) gegevens in te kijken, te verwijderen of aan te passen.
- Deel het probleem niet met anderen voordat het is opgelost. Heb je vertrouwelijke gegevens verkregen via een lek? Wis deze direct nadat je de melding hebt gedaan.
Het mailadres security@eemsdelta.nl is alleen bedoeld om zwakke plekken in onze beveiliging te melden. Inhoudelijke vragen en opmerkingen over de website eemsdelta.nl worden niet beantwoord.
Vermijd altijd de volgende handelingen:
- het plaatsen van malware
- het kopiëren, wijzigen of verwijderen van gegevens in een systeem
- het aanbrengen van veranderingen in het systeem
- het herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen
- gebruik te maken van social engineering, brute force-technieken, (distributed) denial of service, spam of applicaties van derden of van aanvallen op de fysieke beveiliging.
Wat wij beloven:
- Heb je je aan bovenstaande voorwaarden gehouden? Dan zullen wij geen juridische stappen tegen jou ondernemen betreffende de melding.
- Wij reageren binnen 3 werkdagen op jouw melding. Wij geven je onze beoordeling van de melding en de verwachte datum dat het probleem is opgelost.
- Wij behandelen jouw melding vertrouwelijk. Wij delen jouw persoonlijke gegevens niet met derden zonder jouw toestemming daarvoor, tenzij dat nodig is vanwege een wettelijke verplichting. Je kunt als je dat wenst een probleem ook onder een pseudoniem aanmelden.
- Wij houden je op de hoogte over de voortgang van de oplossing van het probleem.
- Mocht het een melding betreffen die ook voor de overige Nederlandse gemeenten van belang kan zijn, dan zullen wij de gegevens omtrent het probleem met hen delen.
- Bij eventuele doorgifte of berichtgeving over het probleem vermelden wij jouw naam als de ontdekker alleen als je dat wilt.
Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.