088 - 880 50 00 
info@ggdzl.nl 
Beleid Coordinated Vulnerability Disclosure (CVD)
Bij de GGD Zuid-Limburg vinden wij de veiligheid van onze systemen, programmatuur en diensten erg belangrijk. Ondanks onze zorg voor de beveiliging hiervan, kan het voorkomen dat er toch een kwetsbaarheid is. Als je zo’n kwetsbaarheid ontdekt, kun je dit veilig aan ons melden.
Click here for English
Deze aanpak is de zogenaamde Coordinated Vulnerability Disclosure (CVD). Op deze manier kan de GGD Zuid-Limburg beschermende maatregelen treffen, want we willen graag met je samenwerken om onze gebruikers, onze systemen en de gegevens van onze burgers en medewerkers nog beter beschermen.
Ons beleid voor Coordinated Vulnerability Disclosure is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen om zwakke plekken te ontdekken. Wij monitoren namelijk ons bedrijfsnetwerk. Dit maakt de kans groot dat een scan wordt opgemerkt door ons Computer Emergency Response Team (CERT) of IT-afdeling, mogelijk leidend tot een onderzoek en het maken van onnodige kosten.
Computervredebreuk is in beginsel strafbaar, ook bij ethisch hacken. Echter, als je je aan de onderstaande regels houdt, hebben wij geen reden om juridische stappen te verbinden aan jouw melding. Het Openbaar Ministerie behoudt echter altijd het recht zelf te beslissen of je strafrechtelijk vervolgd wordt.
Wij vragen je:
Wij vragen je:
Stichting Z-CERT is de organisatie die voor de GGD Zuid-Limburg de CVD-meldingen afhandelt. Zij werken samen met je als melder en met de GGD Zuid-Limburg om te zorgen dat jouw melding wordt opgepakt. Meld jouw bevinding(en) bij de Stichting Z-CERT. Daar kun je lezen hoe je de kwetsbaarheid kunt melden, welke voorwaarden er aan jouw CVD-melding worden gesteld en wat je kunt verwachten van de afhandeling van jouw melding. Meldingen die out-of-scope zijn, worden niet verder in behandeling genomen.
Wij beloven je:
Wij beloven je:
- wij behandelen jouw melding vertrouwelijk en delen uw persoonlijke gegevens niet met derden zonder jouw toestemming, tenzij dit wettelijk verplicht is.
- als melder van het probleem houdt Z-CERT u op de hoogte van de voortgang van het oplossen van het probleem.
- als je dat wenst, krijg je een eervolle vermelding op onze Hall of Fame.
Een kwetsbaarheid melden kan ook anoniem of onder een pseudoniem. Wij kunnen dan geen contact opnemen over bijvoorbeeld de vervolgstappen, voortgang of eventuele publicatie van de kwetsbaarheid. We streven ernaar om alle problemen zo snel mogelijk op te lossen.
Hall of Fame
Hall of Fame
Verdient jouw melding volgens GGD Zuid-Limburg een eervolle vermelding? Met jouw toestemming vermelden wij jouw naam dan in onderstaande ‘Hall of Fame’. GGD Zuid-Limburg bedankt onderstaande personen voor het melden van hun bevindingen over onze systemen. Mede dankzij hun inzet is de beveiliging op het juiste niveau.
- Naam | Jaartal persoon 1
- Naam | Jaartal persoon 2
Op dit moment hebben we nog geen eervolle vermeldingen.