Responsible Disclosure bij Kenter Jeugdhulp

Kenter voldoet aan alle eisen

Kenter Jeugdhulp hecht veel waarde aan de bescherming van privacy en stelt hoge eisen aan de beveiliging van de systemen waarin we gegevens verwerken. Kenter voldoet dan ook aan alle kwaliteitseisen (ISO) en Wet en Regelgeving (AVG) die hieraan worden gesteld.

We hebben uw hulp nodig!

Ondanks de uitvoerige maatregelen kan er altijd een zwakke plek zijn of ontstaan. Mocht u zo’n zwakke plek in één van onze systemen vinden, dan horen wij dit graag zo snel mogelijk van u. Wij kunnen dan direct maatregelen treffen.

Wat vragen wij van u:

  • Uw kunt uw bevindingen direct melden bij de Stichting Z-CERT, die voor Kenter en andere deelnemende zorginstellingen IT-beveiligingsincidenten afhandelt. Z-CERT werkt met u als melder en met Kenter Jeugdhulp samen om te zorgen dat uw melding goed wordt opgepakt. Voor het melden kunt u gebruik maken van van de volgende link: https://www.z-cert.nl/cvd-melden/
  • Wij vragen u nadrukkelijk geen gebruik te maken va de gelegenheid door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te zien, te verwijderen of aan te passen;
  • Wij verzoeken u het probleem niet met anderen te delen om schade te voorkomen of te (laten) publiceren totdat het probleem is opgelost. Ook vragen wij u alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • Wij vragen u geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden;
  • Wij verzoeken u voldoende informatie te verstrekken aan Z-Cert om het probleem te kunnen reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

 

Wat bieden wij u :

  • U kunt erop rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte leidt;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk;
  • We lossen de kwetsbaarheid zo snel mogelijk op en stellen u hiervan op de hoogte.
  • In berichtgeving op onze website over het gemelde probleem vermelden wij, indien u dit wenst, uw naam als de ontdekker van de kwetsbaarheid;
  • Als dank voor uw hulp bieden wij u een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.