Responsible disclosure

Responsible Disclosure
  • We besteden veel aandacht aan de veiligheid en beveiliging van onze informatiesystemen. Mocht je onverhoopt toch iets tegenkomen dat kan worden verbeterd, dan horen wij dat natuurlijk graag, zodat we daar direct actie op kunnen ondernemen.

  • Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie heeft aanbevelingen gedaan over het op een verantwoorde manier melden en afhandelen van beveiligingslekken. We passen deze aanbevelingen toe en hanteren daarnaast voor het melden van verbetermogelijkheden de volgende Responsible Disclosure-regels:

    • Meld je bevindingen door het betreffende formulier in te vullen.

    • Maak geen misbruik van het beveiligingslek (door het kopiëren, veranderen of verwijderen van gegevens) en communiceer er niet over met derden tot het beveiligingslek is verholpen.

    • Communicatie hierover zal via Gasunie verlopen.

  • Signaleer je een zwakke plek in onze systemen of mogelijkheden tot verbeteringen, dan zullen we:

    • binnen 5 werkdagen reageren op je melding met onze beoordeling en de verwachte datum voor oplossing;

    • vertrouwelijk omgaan met je melding en nooit je gegevens delen met derden zonder je toestemming, tenzij dat wettelijk noodzakelijk is;

    • geen juridische vervolgstappen ondernemen ten aanzien van de melder, indien hij/zij conform het beleid en op evenredige wijze heeft gehandeld, zoals aangegeven door het NCSC, tenzij er inbreuk is gemaakt op of schade ontstaat aan systemen van derden, personen of persoonsgegevens.

  • We kunnen daarnaast besluiten om een blijk van waardering en/of krediet te geven aan de melder in eventuele publicaties. Dit wordt per melding besloten.