U bevindt zich op:Over de GGDWetgeving en BeleidCVD beleid

Beleid Coordinated Vulnerability Disclosure

Click here for English

Bij de Geneeskundige Gezondheidsdienst Zuid-Limburg (GGD Zuid-Limburg) vinden wij de veiligheid van onze systemen, programmatuur en diensten erg belangrijk. Ondanks onze zorg voor de beveiliging hiervan, kan het voorkomen dat er toch een kwetsbaarheid is. Als u zo’n kwetsbaarheid ontdekt, kunt u dit veilig aan ons melden.

Deze aanpak is de zogenaamde Coordinated Vulnerability Disclosure (CVD). Op deze manier kan de GGD Zuid Limburg beschermende maatregelen treffen, want we willen graag met u samenwerken om onze gebruikers, onze systemen en de gegevens van onze burgers en medewerkers nog beter beschermen.

Ons beleid voor Coordinated Vulnerability Disclosure is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen om zwakke plekken te ontdekken. Wij monitoren namelijk ons bedrijfsnetwerk. Dit maakt de kans groot dat een scan wordt opgemerkt door ons Computer Emergency Response Team (CERT) of IT-afdeling, mogelijk leidend tot een onderzoek en het maken van onnodige kosten.

Computervredebreuk is in beginsel strafbaar, ook bij ethisch hacken. Echter, als u zich aan de onderstaande regels houdt, hebben wij geen reden om juridische stappen te verbinden aan uw melding. Het Openbaar Ministerie behoudt echter altijd het recht zelf te beslissen of u strafrechtelijk vervolgd wordt. 
 

Wij vragen u:

Wij vragen u:


Stichting Z-CERT is de organisatie die voor de GGD Zuid-Limburg de CVD-meldingen afhandelt. Zij werken samen met u als melder en met de GGD Zuid-Limburg om te zorgen dat uw melding wordt opgepakt.

Daar kunt U lezen hoe u de kwetsbaarheid kunt melden, welke voorwaarden er aan uw CVD-melding worden gesteld en wat u kunt verwachten van de afhandeling van uw melding. Meldingen die out-of-scope zijn, worden niet verder in behandeling genomen.

Wij beloven u:

Wij beloven u:

  • wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder uw toestemming, tenzij dit wettelijk verplicht is.
  • als melder van het probleem houdt Z-CERT u op de hoogte van de voortgang van het oplossen van het probleem.
  • als u dat wenst, krijgt U een eervolle vermelding op onze Hall of Fame.

Een kwetsbaarheid melden kan ook anoniem of onder een pseudoniem. Wij kunnen dan geen contact opnemen over bijvoorbeeld de vervolgstappen, voortgang of eventuele publicatie van de kwetsbaarheid.

We streven ernaar om alle problemen zo snel mogelijk op te lossen.

Hall of Fame

Hall of Fame

Verdient uw melding volgens GGD Zuid-Limburg een eervolle vermelding? Met uw toestemming vermelden wij uw naam dan in onderstaande ‘Hall of Fame’.

GGD Zuid-Limburg bedankt onderstaande personen voor het melden van hun bevindingen over onze systemen. Mede dankzij hun inzet is de beveiliging op het juiste niveau.

  • Naam | Jaartal