Datalek of oar ynsidint melde
De gemeente docht der alles oan om jo persoansgegevens sa goed mooglik te beskermjen. Dochs kin it soms mis gean.
Datalek
By in datalek kin it wêze dat jo in e-mail mei persoansgegevens krigen hawwe dy’t net foar jo bedoeld is. Nim kontakt op mei de gemeente Ljouwert. Wy ûndersykje dit probleem en losse it op. As it nedich is, melde wy it datalek oan de Autoriteit Persoansgegevens en/of de belutsene(n) dêr’t de persoansgegevens fan lekt binne.
Befeiligingsynsidint of befeiligingslek
By in befeiligingsynsidint of befeiligingslek giet der ek wat mis, mar der binne dan gjin persoansgegevens by belutsen. Bygelyks in systeem dat net goed mear wurket. Of in persoan dy’t yn it befeilige diel fan it gemeentehûs rint wylst hy/sy dêr net wêze mei. It is wichtich dat jo de gemeente sa gau mooglik ynformearje. Wy kinne dan maatregels nimme om de (mooglike) gefolgen te beheinen of it probleem op te lossen.
Befeiligingsynsidint of befeiligingslek melde
De gemeente Ljouwert nimt yngreven maatregels om syn kompjûtersystemen goed te befeiligjen. Dochs kinne ek ús systemen swakke plakken hawwe. Wannear’t jo in swak plak yn ien fan ús systemen ûntdekke, hearre wy dat graach fan jo. Wy kinne dan fluch passende maatregels nimme. Meitsje jo in melding fan in swak plak? Dan gean jo akkoart mei ûndersteande ôfspraken oer responsible disclosure:
Wy freegje it folgjende fan jo:
- Stjoer sa gau mooglik in e-mail nei wittehoed@leeuwarden.nl mei dêryn jo befiningen. Doch dit befeilige fia https://bestandverzenden.leeuwarden.nlom tefoaren te kommen dat de ynformaasje yn ferkearde hannen falt.
- Jou genôch ynformaasje oer it probleem, sadat wy it sa fluch mooglik oplosse kinne. Meastal is it IP-adres of de URL fan it troffen systeem en in omskriuwing fan de kwetsberens genôch. By kompleksere kwetsberheden kin mear ynformaasje nedich wêze.
- Wy hâlde ús oanbefelle foar tips dy’t ús helpe it probleem op te lossen. Behein jo dêrby wol graach ta de feiten dy’t wy kontrolearje kinne en dy’t ferbân hâlde mei de troch jo konstatearre kwetsberens. En foarkom dat jo advys yn feite delkomt op reklame foar spesifike (befeiligings)produkten.
- Lit jo kontaktgegevens efter sadat wy mei jo yn kontakt komme kinne om gear te wurkjen oan in feilich resultaat. Lit minimaal ien e-mailadres of telefoannûmer efter.
De folgjende hannelingen binne net tastien:
- It pleatsen fan malware, likemin op ús systemen as op dy fan oaren.
- It saneamde “bruteforcen” fan tagong ta systemen.
- It gebrûk meitsjen fan social engineering, behalven foar safier’t dat beslist needsaaklik is om oan te toanen dat meiwurkers mei tagong ta gefoelige gegevens yn it algemien (earnstich) tekoart sjitte yn harren plicht om dêr soarchfâldich mei om te gean. Dat wol sizze dat it, op folslein legale wize (dus net fia sjantaazje of sokssawat), yn it algemien te ienfâldich is harren oer te heljen om sokke gegevens oan ûnbefoegen te ferstrekken. Jo moatte dêrby alle soarch betrachtsje dy’t ridlikerwiis fan jo ferwachte wurde kin om de oanbelangjende meiwurkers sels gjin skea te dwaan. Jo befinings moatte inkeld rjochte wêze op it oantoanen fan dúdlike brekmen yn de prosedueren en wurkwize binnen de gemeente en net op it skea dwaan fan yndividuele persoanen dy’t by de gemeente wurksum binne.
- It iepenbier meitsjen of oan tredden ferstrekken fan ynformaasje oer it befeiligingsprobleem foardat it oplost is.
- It ferrjochtsjen fan hannelingen dy’t fierder geane as wat strikt needsaaklik is om it befeiligingsprobleem oan te toanen en te melden. Yn it bysûnder dêr’t it giet om it ferwurkjen (dêrûnder it ynsjen of kopiearjen) fan fertroulike gegevens dêr’t jo troch de kwetsberens tagong ta hân hawwe. Yn stee fan in folsleine database te kopiearjen, kinne jo gewoanwei folstean mei bygelyks in directory listing. It wizigjen of ferwiderjen fan gegevens yn it systeem is nea tastien.
- It iepenbier meitsjen of oan tredden ferstrekken fan gegevens mei in fertroulik karakter, lykas privacygefoelige gegevens.
- It gebrûk meitsjen fan techniken dêr’t de beskikberens en/of brûkberens fan it systeem of services mei fermindere wurdt (DoS-oanfallen).
- It op hokfoar (oare) wize dan ek misbrûk meitsjen fan de kwetsberens.
Wat meie jo fan de gemeente Ljouwert ferwachtsje:
- Wy dogge gjin strafrjochtlike oanjefte tsjin jo en spanne ek gjin sivylrjochtlike saak tsjin jo oan wannear’t jo oan alle boppesteande betingsten foldogge, As bliken docht dat jo jo net oan ien fan de betingsten hâlden hawwe, kinne wy lykwols noch beslute om gerjochtlike stappen tsjin jo te ûndernimmen.
- Wy behannelje in melding fertroulik en diele jo persoanlike gegevens net sûnder tastimming mei tredden, of it moat wêze dat wy dêr neffens de wet of in rjochterlike útspraak ta ferplichte binne.
- Wy diele de ûntfongen melding altyd mei de Ynformaasjebefeiligingstsjinst foar gemeenten (IBD). Sa boargje wy dat gemeenten harren ûnderfinings op dit mêd mei-inoar diele. Yn ûnderling oerlis kinne wy, as jo dat winskje, jo namme fermelde as de ûntdekker fan de melde kwetsberens. Yn alle oare gefallen bliuwe jo anonym.
- Wy stjoere jo binnen 1 wurkdei in (automatyske) ûntfangstbefêstiging.
- Wy reagearje binnen 3 wurkdagen op in melding mei in (earste) beoardieling fan de melding en eventueel in ferwachte datum foar in oplossing.
- Wy losse it troch jo melde befeiligingsprobleem sa gau mooglik op. Dêrby stribje wy dernei om jo goed op de hichte te hâlden fan de fuortgong en nea langer as 90 dagen te dwaan oer it oplossen fan it probleem. Wy binne dêrby faak wol mei ôfhinklik fan taleveransiers.
- Wy kinne yn ûnderling oerlis bepale oft en op hokker wize oer it probleem publisearre wurdt, nei’t it oplost is.
Mear ynformaasje
Gean nei de pagina Privacyferklearring.
Datalek
By in datalek kin it wêze dat jo in e-mail mei persoansgegevens krigen hawwe dy’t net foar jo bedoeld is. Nim kontakt op mei de gemeente Ljouwert. Wy ûndersykje dit probleem en losse it op. As it nedich is, melde wy it datalek oan de Autoriteit Persoansgegevens en/of de belutsene(n) dêr’t de persoansgegevens fan lekt binne.
Befeiligingsynsidint of befeiligingslek
By in befeiligingsynsidint of befeiligingslek giet der ek wat mis, mar der binne dan gjin persoansgegevens by belutsen. Bygelyks in systeem dat net goed mear wurket. Of in persoan dy’t yn it befeilige diel fan it gemeentehûs rint wylst hy/sy dêr net wêze mei. It is wichtich dat jo de gemeente sa gau mooglik ynformearje. Wy kinne dan maatregels nimme om de (mooglike) gefolgen te beheinen of it probleem op te lossen.
Befeiligingsynsidint of befeiligingslek melde
De gemeente Ljouwert nimt yngreven maatregels om syn kompjûtersystemen goed te befeiligjen. Dochs kinne ek ús systemen swakke plakken hawwe. Wannear’t jo in swak plak yn ien fan ús systemen ûntdekke, hearre wy dat graach fan jo. Wy kinne dan fluch passende maatregels nimme. Meitsje jo in melding fan in swak plak? Dan gean jo akkoart mei ûndersteande ôfspraken oer responsible disclosure:
Wy freegje it folgjende fan jo:
- Stjoer sa gau mooglik in e-mail nei wittehoed@leeuwarden.nl mei dêryn jo befiningen. Doch dit befeilige fia https://bestandverzenden.leeuwarden.nlom tefoaren te kommen dat de ynformaasje yn ferkearde hannen falt.
- Jou genôch ynformaasje oer it probleem, sadat wy it sa fluch mooglik oplosse kinne. Meastal is it IP-adres of de URL fan it troffen systeem en in omskriuwing fan de kwetsberens genôch. By kompleksere kwetsberheden kin mear ynformaasje nedich wêze.
- Wy hâlde ús oanbefelle foar tips dy’t ús helpe it probleem op te lossen. Behein jo dêrby wol graach ta de feiten dy’t wy kontrolearje kinne en dy’t ferbân hâlde mei de troch jo konstatearre kwetsberens. En foarkom dat jo advys yn feite delkomt op reklame foar spesifike (befeiligings)produkten.
- Lit jo kontaktgegevens efter sadat wy mei jo yn kontakt komme kinne om gear te wurkjen oan in feilich resultaat. Lit minimaal ien e-mailadres of telefoannûmer efter.
De folgjende hannelingen binne net tastien:
- It pleatsen fan malware, likemin op ús systemen as op dy fan oaren.
- It saneamde “bruteforcen” fan tagong ta systemen.
- It gebrûk meitsjen fan social engineering, behalven foar safier’t dat beslist needsaaklik is om oan te toanen dat meiwurkers mei tagong ta gefoelige gegevens yn it algemien (earnstich) tekoart sjitte yn harren plicht om dêr soarchfâldich mei om te gean. Dat wol sizze dat it, op folslein legale wize (dus net fia sjantaazje of sokssawat), yn it algemien te ienfâldich is harren oer te heljen om sokke gegevens oan ûnbefoegen te ferstrekken. Jo moatte dêrby alle soarch betrachtsje dy’t ridlikerwiis fan jo ferwachte wurde kin om de oanbelangjende meiwurkers sels gjin skea te dwaan. Jo befinings moatte inkeld rjochte wêze op it oantoanen fan dúdlike brekmen yn de prosedueren en wurkwize binnen de gemeente en net op it skea dwaan fan yndividuele persoanen dy’t by de gemeente wurksum binne.
- It iepenbier meitsjen of oan tredden ferstrekken fan ynformaasje oer it befeiligingsprobleem foardat it oplost is.
- It ferrjochtsjen fan hannelingen dy’t fierder geane as wat strikt needsaaklik is om it befeiligingsprobleem oan te toanen en te melden. Yn it bysûnder dêr’t it giet om it ferwurkjen (dêrûnder it ynsjen of kopiearjen) fan fertroulike gegevens dêr’t jo troch de kwetsberens tagong ta hân hawwe. Yn stee fan in folsleine database te kopiearjen, kinne jo gewoanwei folstean mei bygelyks in directory listing. It wizigjen of ferwiderjen fan gegevens yn it systeem is nea tastien.
- It iepenbier meitsjen of oan tredden ferstrekken fan gegevens mei in fertroulik karakter, lykas privacygefoelige gegevens.
- It gebrûk meitsjen fan techniken dêr’t de beskikberens en/of brûkberens fan it systeem of services mei fermindere wurdt (DoS-oanfallen).
- It op hokfoar (oare) wize dan ek misbrûk meitsjen fan de kwetsberens.
Wat meie jo fan de gemeente Ljouwert ferwachtsje:
- Wy dogge gjin strafrjochtlike oanjefte tsjin jo en spanne ek gjin sivylrjochtlike saak tsjin jo oan wannear’t jo oan alle boppesteande betingsten foldogge, As bliken docht dat jo jo net oan ien fan de betingsten hâlden hawwe, kinne wy lykwols noch beslute om gerjochtlike stappen tsjin jo te ûndernimmen.
- Wy behannelje in melding fertroulik en diele jo persoanlike gegevens net sûnder tastimming mei tredden, of it moat wêze dat wy dêr neffens de wet of in rjochterlike útspraak ta ferplichte binne.
- Wy diele de ûntfongen melding altyd mei de Ynformaasjebefeiligingstsjinst foar gemeenten (IBD). Sa boargje wy dat gemeenten harren ûnderfinings op dit mêd mei-inoar diele. Yn ûnderling oerlis kinne wy, as jo dat winskje, jo namme fermelde as de ûntdekker fan de melde kwetsberens. Yn alle oare gefallen bliuwe jo anonym.
- Wy stjoere jo binnen 1 wurkdei in (automatyske) ûntfangstbefêstiging.
- Wy reagearje binnen 3 wurkdagen op in melding mei in (earste) beoardieling fan de melding en eventueel in ferwachte datum foar in oplossing.
- Wy losse it troch jo melde befeiligingsprobleem sa gau mooglik op. Dêrby stribje wy dernei om jo goed op de hichte te hâlden fan de fuortgong en nea langer as 90 dagen te dwaan oer it oplossen fan it probleem. Wy binne dêrby faak wol mei ôfhinklik fan taleveransiers.
- Wy kinne yn ûnderling oerlis bepale oft en op hokker wize oer it probleem publisearre wurdt, nei’t it oplost is.
Mear ynformaasje
Gean nei de pagina Privacyferklearring.