Kwetsbaarheden in onze systemen melden

Wij vinden de veiligheid van onze ICT-systemen en websites erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan er toch een zwakke plek voorkomen. Heeft u een zwakke plek ontdekt in een ICT-systeem of website? Dan horen wij dat graag zodat wij zo snel als mogelijk maatregelen kunnen nemen. Wij willen graag met u samenwerken om onze klanten en ICT-systemen beter te kunnen beschermen.

Melding doen?

Heeft u een zwakke plek in een ICT-systeem of website van ons ontdekt dan vragen wij van u het volgende:

  • Verstuur de melding zo snel mogelijk naar apotheek@holtenzorg.nl Let wel dit e-mailadres is alleen bedoeld voor de melding. Voor het aanleveren van bewijsmateriaal of aanvullende informatie nemen wij persoonlijk contact met u op.
  • Deel informatie over het beveiligingsprobleem niet met anderen totdat het probleem is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verdergaan dan nodig zijn om het probleem aan te tonen.
  • Maak geen misbruik van de zwakke plek en bewaar geen vertrouwelijke gegevens die zijn verkregen via de kwetsbaarheid in het systeem.
  • Laat uw contactgegevens (e-mailadres of telefoonnummer) achter zodat wij contact met u kunnen opnemen over de status van de storing.

Voldoet uw melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties aan de melding.

Wat doen wij met uw melding?

U doet een melding van een zwakke plek in een ICT-systeem of website eigendom van apotheek Holtenbroek. Wij behandelen uw melding als volgt.

  • U krijgt binnen vijf werkdagen na het doen van uw melding een ontvangstbevestiging. Binnen tien werkdagen na de ontvangstbevestiging ontvangt u een reactie. Daarin staat een beoordeling van de melding en hoe u eventueel bewijsmateriaal kunt aanleveren.
  • Tussentijds wordt u op de hoogte gehouden van de voortgang en het oplossen van het probleem en de verwachte datum dat het opgelost is.
  • Wij behandelen uw melding vertrouwelijk echter wij delen deze wel met Z-cert.
  • Dit beleid is gebaseerd op de leidraad voor Coordinated Vulnerability Disclosure van het Nationaal Cyber Security Centrum.