Datalek melden

Bij de gemeente Beuningen vinden wij de veiligheid van onze systemen erg belangrĳk. Daar werken we hard aan. Toch kan een zwakke plek onopgemerkt blijven. Denkt u dat u een zwakke plek in een van onze (digitale) diensten heeft gevonden (beveiligingslek)? Of kunt u vertrouwelijke informatie zoals bijvoorbeeld persoonsgegevens zien of benaderen (datalek)? Wij werken graag met u samen om deze situatie zo snel mogelijk op te lossen.

Daarom vragen we u deze informatie aan ons door te geven. Dat kunt u doen door op de knop melden te klikken en het formulier in te vullen. Via dit formulier kunt u veilig gegevens delen als onderdeel van de Coordinated Vulnerability Disclosure (CVD) of datalekmelding. Wij vragen u zo volledig mogelijk te zijn in het beschrijven van uw melding. Denk hierbij aan wat voor soort lek, hoe en wanneer u deze heeft gevonden en wie het mogelijk raakt.

Twijfelt u of het gaat om een datalek of beveiligingslek, maak dan alsnog een melding. Wij zien liever te veel meldingen dan te weinig.

Datalek of beveiligingslek melden

Wilt u liever bellen? Dat kan ook. Belt u dan naar 14 024 en vraag naar de CISO (Chief Information Security Officer) of FG (functionaris gegevensbescherming).

Wat is een datalek?

Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk wordt gezien als een datalek.

Persoonsgegevens zijn gegevens die te herleiden zijn tot een bepaald persoon. Voorbeelden van persoonsgegevens zijn:

Naam, geboortedatum, telefoonnummer of adresgegevens;
Politieke opvatting, etnische afkomst of religieuze levensbeschouwing;
Medische geschiedenis of seksuele gerichtheid;
Koopgedrag of financiële gegevens.

Voorbeelden van een datalek

Persoonsgegevens die aan de verkeerde geadresseerde zijn verstuurd;
Het verlies van een usb-stick of harde schijf waar persoonsgegevens op staan;
Een cyberaanval waarbij persoonsgegevens zijn buitgemaakt;
Online toegang tot persoonsgegevens van een ander;
Een gevonden of gestolen laptop/telefoon/tablet.

Wij vragen u dringend om

Geen grootschalige hackpogingen door middel van poortscans, scripts en/of manuele aanvalstactieken op onze sites uit te voeren.
Uw bevindingen te melden via het hiervoor genoemde formulier of door te bellen.
Het probleem niet te misbruiken. Door bijvoorbeeld meer data te downloaden dan nodig om het lek aan te tonen. Of gegevens van derden in te zien, te verwijderen of aan te passen.
Het probleem niet met anderen te delen, totdat het is opgelost. En alle vertrouwelijke gegevens, die zijn verkregen via het lek, direct na het dichten van het lek te wissen.
Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, DDOS, spam of applicaties van derden.
Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Maar bij complexere kwetsbaarheden kan meer nodig zijn.

Onze beloftes aan u

Wij nemen geen juridische stappen als u zich houdt aan bovenstaande verzoeken.
Wij reageren binnen drie werkdagen op uw melding met onze beoordeling daarvan en een verwachte datum voor een oplossing. Wij streven ernaar om het probleem zo snel mogelijk op te lossen.
Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming. Tenzij dit wettelijk of door een rechterlijke uitspraak verplicht is.
Wij houden u op de hoogte van de voortgang van het oplossen van het probleem. Wij bepalen samen met u of en hoe we over het gemelde probleem berichten. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
In berichtgeving over het gemelde probleem vermelden wij uw naam als ontdekker als u dit wenst.
Wij bieden een beloning als dank voor uw hulp.