De gemeente Nissewaard is verantwoordelijk voor de inhoud van deze website en doet er alles aan deze actueel, juist en toegankelijk te houden. Kom je iets tegen dat niet correct is, verouderd of heb je suggesties voor verbetering? Laat het ons weten via redactie@thuisinnissewaard.nl.

Toegankelijkheid

Thuis in Nissewaard geeft veel aandacht aan de gebruiksvriendelijkheid, toegankelijkheid, bouwkwaliteit en vindbaarheid van online informatie. Iedereen moet de website gemakkelijk kunnen vinden, gebruiken en bekijken. Is de website voor jou niet goed toegankelijk? Heb je vragen, tips of opmerkingen over toegankelijkheid? Laat het ons weten via redactie@thuisinnissewaard.nl.

Coordinated Vulnerability Disclosure (CVD)

Een zwakke plek in het ICT-systeem van Thuis in Nissewaard kan je via onderstaande knop melden aan de Chief information security officer (CISO) van de gemeente Nissewaard. Meld de kwetsbaarheid voordat je dit aan de buitenwereld kenbaar maakt. Zo kan Thuis in Nissewaard eerst maatregelen treffen. Dit heet Coordinated Vulnerability Disclosure. Thuis in Nissewaard vindt de veiligheid van deze website heel belangrijk. Wij scannen en testen de website regelmatig om zwakke plekken te vinden. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch een zwakke plek is ontstaan. Heb je een zwakke plek gevonden op www.thuisinnissewaard.nl? Laat het ons in elk geval weten, zodat we zo snel mogelijk maatregelen kunnen nemen. We werken graag samen om de veiligheid van onze website te verbeteren. Wij nemen jouw melding altijd serieus en onderzoeken elk vermoeden van een kwetsbaarheid.

Kwetsbaarheid melden

Waar moet je aan denken bij het melden?

Als je een melding doet van een kwetsbaarheid in ons ICT-systeem, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kunnen we het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat we contact op kunnen nemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.
  • Voldoe je bij jouw melding aan deze voorwaarden? Dan verbindt de gemeente Nissewaard geen juridische consequenties aan de melding.

Maak geen misbruik van een zwakke plek in een ICT-systeem

Als je een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

  • malware te plaatsen;
  • gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
  • veranderingen aan te brengen in het systeem;
  • herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
  • gebruik te maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;
  • gebruik te maken van denial-of-service of social engineering.

Wat doen we na jouw melding?

Heb je een melding gedaan van een zwakke plek in een ICT-systeem? We behandelen deze melding als volgt:

  • We houden je als melder op de hoogte van de voortgang van het oplossen van het probleem.
  • We lossen het beveiligingsprobleem zo snel mogelijk op. We zullen samen met jou bepalen of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
  • We behandelen jouw melding vertrouwelijk. We delen persoonlijke gegevens niet zonder toestemming van jou met derden. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. We kunnen, als je dat wilt, jouw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.