Ondanks dat wij veel zorgdragen aan de beveiliging onze ICT-systemen, kan het voorkomen dat hierin een zwakke plek of kwetsbaarheid bestaat. Heeft u een zwakke plek of kwetsbaarheid in één van onze ICT-systemen ontdekt, dan vragen wij u om dit bij ons te melden zodat wij zo snel mogelijk maatregelen kunnen nemen.
Melden
- U kunt uw bevindingen met betrekking tot een zwakke plek of kwetsbaarheid in ons ICT-systeem melden
via security@innovaenergie.nl - Geef voldoende informatie aan ons door zodat het probleem gereproduceerd kan worden. Op die manier kunnen wij het probleem zo snel mogelijk oplossen. Het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid is meestal voldoende, maar bij complexere kwetsbaarheden kan het zijn dat wij meer informatie nodig hebben.
- Geef uw contactgegevens, zoals e-mailadres of telefoonnummer, aan ons door zodat wij met u in contact kunnen treden.
- Maak geen misbruik van de zwakke plek of kwetsbaarheid op welke manier dan ook.
- Deel de informatie over de zwakke plek of kwetsbaarheid niet met anderen totdat wij het probleem hebben opgelost.
- Verwijder alle gegevens die u door de zwakke plek of kwetsbaarheid heeft verkregen zodra het beveiligingsprobleem is opgelost.
Indien u zich houdt aan deze voorwaarden, dan zullen wij geen juridische stappen tegen u ondernemen.
Behandeling van uw melding?
Nadat u bij ons een melding heeft gedaan van een zwakke plek of kwetsbaarheid in ons ICT-systeem, zullen wij:
- binnen 5 werkdagen op uw melding reageren, waarin een beoordeling van de melding en een verwachte datum voor een oplossing is opgenomen.
- U op de hoogte te houden van de voortgang met betrekking tot het oplossen van het probleem.
Uw melding wordt door ons op een vertrouwelijke wijze behandeld. Wij delen uw persoonlijke gegevens niet met derden als u hiervoor geen toestemming heeft gegeven, tenzij dit op grond van de wet verplicht is. U kunt ervoor kiezen om de melding onder een pseudoniem te doen.
