Beveiligingsincident melden

Gemeente Woensdrecht vraagt uw hulp bij het melden van mogelijke beveiligingsincidenten. Vindt u een zwakke plek, meldt het ons via het formulier.

Coordinated Vulnerability Disclosure (CVD)

Coordinated Vulnerability Disclosure (CVD), is het op een verantwoorde wijze openbaar maken van ICT-kwetsbaarheden of incidenten. Hierbij werken de melder en de gemeente Woensdrecht met elkaar samen. Een ieder kan een CVD-melding doen via onderstaand formulier. Waarna de gemeente Woensdrecht de kans heeft om de kwetsbaarheid op te lossen.

Het doel van het CVD is het verhogen van de veiligheid van ICT-systemen door kennis over ICT-kwetsbaarheden te delen. Wij kunnen kwetsbaarheden dan verhelpen, vóórdat deze actief misbruikt zullen worden door derden. Hierdoor kan de schade zoveel mogelijk worden voorkomen of beperkt.

Vindt u een zwakke plek in onze beveiliging? Meld dit dan zo snel mogelijk bij ons.

Meld een beveiligingsincident

Voor welke kwetsbaarheden kunt u een CVD-melding bij ons maken?

U kunt bij ons kwetsbaarheden melden die een risico vormen voor de beveiliging van een systeem. Voorbeelden hiervan zijn:

  • kwetsbaarheden zoals bijvoorbeeld: Cross-Site Scripting (XSS) of SQL injectie.
  • op een onbedoelde manier toegang krijgen tot een database met persoonsgegevens (bijv. namen, adressen, telefoonnummers, e-mail adressen).

Wanneer u twijfelt of de afwijking die u heeft gevonden een risico vormen voor de beveiliging van één van onze systemen, kunt u deze afwijking uiteraard gewoon bij ons melden. Wij zullen vervolgens bepalen of het om een kwetsbaarheid gaat en de juiste vervolgacties uitzetten.

Wij vragen u de volgende procedure te volgen
  • Vul het ons 'Coordinated Vulnerability Disclosure' (CVD)-formulier in, eventuele bewijsmaterialen kunnen worden toegevoegd. Als u geen e-mailadres en/of telefoonnummer opgeeft, wordt uw melding anoniem behandeld.
  • Geef ons voldoende informatie. Zo kunnen wij het probleem achterhalen en zo snel mogelijk oplossen. Meestal is het IP-adres of de URL én de omschrijving van de fout van het systeem voldoende.
  • Misbruik het probleem niet. Download niet meer data dan nodig is. Verwijder daarnaast geen gegevens van anderen.
  • Deel het probleem niet met anderen tot het probleem is opgelost. Alle vertrouwelijke gegevens die u heeft ontvangen moeten worden gewist.
  • Maak geen gebruik van aanvallen op fysieke beveiliging, social engineering, spam, bruteforce of applicaties van derden. Ook vragen wij u geen gebruik te maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of de dienstverlening wordt verminderd.
Wat wij doen?
  • Als u een e-mailadres of telefoonnummer invult in ons CVD-formulier, doen wij het volgende:
    • Binnen vijf dagen, reageren wij op uw melding. Hierbij geven we aan welke datum we een oplossing verwachten;
    • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming met anderen. Tenzij dat noodzakelijk is om een wettelijke verplichting na te komen;
    • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Als u dat wilt, vermelden wij uw naam als ontdekker van het gemelde probleem;
  • Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo kunnen gemeenten hun ervaringen op dit vlak met elkaar delen;
  • Houdt u zich aan bovenstaande voorwaarden? Dan ondernemen wij geen juridische stappen over uw melding;
  • Wij proberen de problemen zo snel mogelijk op te lossen. Verder worden wij graag betrokken bij eventuele publicatie over het probleem, nadat het probleem is opgelost