Oogcentrum Noordholland hecht veel belang aan de veiligheid van onze gegevens, onze systemen, ons netwerk en daarmee onze patiënten, medewerkers en andere stakeholders. Wij laten ons alleen ondersteunen door gecertificeerde partijen en besteden passende zorg aan veiligheid. Toch kan het voorkomen dat een zwakke plek wordt ontdekt. Indien dat het geval is, dan horen wij dit graag zo snel mogelijk, zodat we snel maatregelen kunnen treffen.
Ons responsible disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen op zwakke plekken.
Een zwakke plek in een ICT-systeem van Oogcentrum Noordholland, kunt u melden aan de Functionaris Gegevensbescherming. U kunt dit melden via het e-mailadres info@oogcentrumnoordholland.nl.
Meld de kwetsbaarheid voordat u dit aan de buitenwereld kenbaar maakt. Zo kan Oogcentrum Noordholland eerst maatregelen treffen. Dit heet Responsible Disclosure. Deze richtlijn is opgesteld met gebruikmaking van de Leidraad Coordinated Vulnerability Disclosure (CVD), zoals de Rijksoverheid deze beschikbaar heeft gesteld (www.om.nl/onderwerpen/cybercrime/).
Als u een melding doet van een kwetsbaarheid in een ICT-systeem, denk dan aan de volgende zaken:
Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt Oogcentrum Noordholland geen juridische consequenties aan de melding.
Heeft u een melding gedaan van een zwakke plek in een ICT-systeem?
Oogcentrum Noordholland behandelt deze melding als volgt:
Om organisaties te helpen een eigen beleid voor Responsible Disclosure op te stellen, heeft de Rijksoverheid een richtlijn opgesteld met gebruikmaking van de Leidraad Coordinated Vulnerability Disclosure (CVD) (www.om.nl/onderwerpen/cybercrime/). Ook melders kunnen met deze leidraad nagaan wat ze kunnen doen als ze een kwetsbaarheid ontdekken.