Waterschap De Dommel wil een veilige en stabiele infrastructuur bieden binnen het digitale domein. Het is belangrijk dat onze ICT-systemen veilig zijn. Daarom streeft het waterschap naar een hoog beveiligingsniveau van zowel ICT- als processystemen. U kunt ons helpen om dit niveau hoog te houden.

Het kan voorkomen dat een van onze systemen een kwetsbaarheid bevat. Mocht u zo'n kwetsbaarheid ontdekt hebben dan horen wij dat graag. Dan kunnen we zo snel mogelijk maatregelen treffen om de systemen weer veilig te maken.

U meldt een (mogelijke) kwetsbaarheid via de “Responsible Disclosure” procedure (RD). De procedure (RD) is hieronder beschreven.

Voorwaarden/Wij vragen u

Verantwoordelijk om te gaan met de gevonden kwetsbaarheid en deze op geen enkele wijze te misbruiken. Dit betekent (maar is niet beperkt tot):

  • Downloaden, kopiëren, modificeren of verwijderen van data
  • Besturen van systemen / (D)DOS aanvallen uitvoeren
  • Toepassen van Social Engineering
  • Plaatsen van malware
  • Versturen van SPAM berichten naar of namens Waterschap De Dommel
  • De gevonden kwetsbaarheid zo snel mogelijk na constatering wordt doorgegeven
  • De gevonden kwetsbaarheid niet te delen met “anderen”
  • Eventueel verkregen data te verwijderen.

Procedure

U kunt uw bevindingen melden bij onze partner, het CERT-WM, door middel van de procedure in de link: https://www.cert-wm.nl/rd(externe link).

Als u een Responsible Disclosure melding maakt betekent dit dat wij:

  • Geen juridische stappen tegen u ondernemen over de RD melding als u zich aan bovenstaande voorwaarden heeft gehouden.
  • Dat wij uw melding vertrouwelijk behandelen.
  • Dat wij uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen.
  • Dat wij, als u dat wenst, uw naam vermelden bij berichtgeving over de gemelde kwetsbaarheid.