Kwetsbaarheden in onze systemen melden
Wij vinden de veiligheid van onze ICT-systemen en websites erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan er toch een zwakke plek voorkomen. Heeft u een zwakke plek ontdekt in een ICT-systeem of website? Dan horen wij dat graag zodat wij zo snel als mogelijk maatregelen kunnen nemen. Wij willen graag met u samenwerken om onze klanten en ICT-systemen beter te kunnen beschermen.
Melding doen?
Heeft u een zwakke plek in een ICT-systeem of website van ons ontdekt dan vragen wij van u het volgende:
- Verstuur de melding zo snel mogelijk naar apotheek@holtenzorg.nl Let wel dit e-mailadres is alleen bedoeld voor de melding. Voor het aanleveren van bewijsmateriaal of aanvullende informatie nemen wij persoonlijk contact met u op.
- Deel informatie over het beveiligingsprobleem niet met anderen totdat het probleem is opgelost.
- Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verdergaan dan nodig zijn om het probleem aan te tonen.
- Maak geen misbruik van de zwakke plek en bewaar geen vertrouwelijke gegevens die zijn verkregen via de kwetsbaarheid in het systeem.
- Laat uw contactgegevens (e-mailadres of telefoonnummer) achter zodat wij contact met u kunnen opnemen over de status van de storing.
Voldoet uw melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties aan de melding.
Wat doen wij met uw melding?
U doet een melding van een zwakke plek in een ICT-systeem of website eigendom van apotheek Holtenbroek. Wij behandelen uw melding als volgt.
- U krijgt binnen vijf werkdagen na het doen van uw melding een ontvangstbevestiging. Binnen tien werkdagen na de ontvangstbevestiging ontvangt u een reactie. Daarin staat een beoordeling van de melding en hoe u eventueel bewijsmateriaal kunt aanleveren.
- Tussentijds wordt u op de hoogte gehouden van de voortgang en het oplossen van het probleem en de verwachte datum dat het opgelost is.
- Wij behandelen uw melding vertrouwelijk echter wij delen deze wel met Z-cert.
- Dit beleid is gebaseerd op de leidraad voor Coordinated Vulnerability Disclosure van het Nationaal Cyber Security Centrum.