« terug naar vorige pagina

Responsible disclosure

 

Wij vinden de veiligheid van onze ICT-systemen en websites erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan er tóch een zwakke plek voorkomen. Heeft u een zwakke plek ontdekt in een ICT-systeem of website van ons? Dat horen wij dat graag. Dan kunnen wij zo snel mogelijk maatregelen nemen. Wij willen graag met u samenwerken om onze klanten en onze ICT-systemen beter te kunnen beschermen.
 

Melding doen

Heeft u een zwakke plek in een ICT-systeem of website van ons ontdekt? Dan vragen wij het volgende van u.

  • Verstuur de melding zo snel mogelijk via ons formulier (hier onder) of mail naar: apotheek@holtenzorg.nl . Let wel: dit e-mailadres is uitsluitend bedoeld voor het doen van de melding. Voor het aanleveren van bewijsmateriaal of aanvullende informatie nemen wij persoonlijk contact met u op.
  • Deel informatie over het beveiligingsprobleem niet met anderen totdat het probleem is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verdergaan dan nodig zijn om het beveiligingsprobleem aan te tonen.
  • Maak geen misbruik van de zwakke plek en bewaar geen vertrouwelijke gegevens die zijn verkregen via de kwetsbaarheid in het systeem.
  • Laat uw contactgegevens (e-mailadres of telefoonnummer) achter zodat wij contact met u kunnen opnemen over de status van de storing.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbinden wij geen juridische consequenties aan de melding.

 

Wat doet wij met uw melding?

U doet melding van een zwakke plek in een ICT-systeem of website van ons. Wij behandelen uw melding dan als volgt.

  • U krijgt binnen vijf werkdagen na het doen van uw melding een ontvangstbevestiging.
    Binnen tien werkdagen na de ontvangstbevestiging ontvangt u een reactie. Daarin staat een beoordeling van de melding en hoe u eventueel bewijsmateriaal kunt aanleveren.
  • Tussentijds wordt u op de hoogte gehouden van de voortgang en het oplossen van het probleem alsmede een mogelijke datum waarop het definitief is opgelost.
  • Wij behandelen uw melding vertrouwelijk echter uw gegevens delen wij indien noodzakelijk met Z-cert.
  • Dit beleid is gebaseerd op de leidraad voor Coordinated Vulnerability Disclosure van het Nationaal Cyber Security Centrum

Contactformulier


    Bij het versturen van dit formulier geef ik toestemming dat deze gegevens mogen worden gebruikt ten behoeve van de verwerking van mijn tip of klacht
    Uw gegevens zullen niet worden gebruikt voor andere doeleinden en niet worden verstrekt aan derden. Uw gegevens kunnen te allen tijde weer worden verwijderd.
    Voor volledige informatie over het verwerken van uw gegevens zie ons privacystatement

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.