Datalek melden

Heeft u een datalek ontdekt op onze eigen website? Of op een website die te maken heeft met de gemeente Dantumadiel? Heeft u via onze website toegang tot vertrouwelijke gegevens die niet voor u bestemd zijn, zoals persoonsgegevens? Of heeft u documenten ontvangen met persoonsgegevens die gaan over iemand anders? Dan moet u dit aan ons melden.

Let op! Maak geen misbruik van een datalek. Deel het datalek ook niet met anderen totdat het lek is hersteld. Doet u dit toch? Dan kan de gemeente aangifte tegen u doen.

U kunt een datalek melden bij de gemeente via onderstaande knop.

Meld het datalek

Wat als een datalek is ontdekt?

Eerst proberen we het datalek te dichten. Ook onderzoeken we zorgvuldig welke gegevens gelekt zijn en of er personen schade hebben door het lek.

Is mogelijk de privacy van personen geschonden? Dan melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij deze personen. En we helpen om het risico op schade door het datalek zo klein mogelijk te houden.

Goed om te weten

De gemeente Dantumadiel gaat heel zorgvuldig om met persoonsgegevens. Wij beveiligen deze gegevens goed. Toch kan een inbreuk op de beveiliging voorkomen. Dit noemen we een beveiligingsincident. Daardoor kunnen persoonsgegevens in verkeerde handen vallen of verloren gaan. Dit heet een datalek.

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Daardoor kunnen persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben. Of gegevens gaan verloren zonder dat daarvan een kopie bestaat.

Een voorbeeld van een datalek is het hacken van digitale informatiesystemen van de gemeente waarbij persoonsgegevens worden gestolen. Maar ook om een verloren USB-stick met adresbestanden. Of om een gestolen laptop, tablet of smartphone van een medewerker van de gemeente waarop persoonsgegevens staan.

Responsible Disclosure – Gemeente Dantumadiel

Melding van zwakke plekken in de informatiebeveiliging

Gemeente Dantumadiel hecht veel waarde aan de veiligheid van haar digitale systemen. We nemen uitgebreide maatregelen om kwetsbaarheden te voorkomen, maar het kan toch gebeuren dat je een zwakke plek ontdekt. We stellen het zeer op prijs als je dit zo snel mogelijk bij ons meldt, zodat wij het probleem kunnen onderzoeken en oplossen. Door een melding te doen, ga je akkoord met onderstaande voorwaarden

Wat wij van jou vragen

  • Meld de kwetsbaarheid, het datalek of het beveiligingsprobleem via ons algemene e-mailadres: security@dantumadiel.frl of neem telefonisch contact op met de gemeente.
  • Geef alleen informatie die nodig is om het probleem te begrijpen en te reproduceren. Bijvoorbeeld hoe je de zwakke plek hebt gevonden.
  • Maak geen misbruik van de kwetsbaarheid. Denk aan: geen extra gegevens inzien, kopiëren, wijzigen of verwijderen.
  • Plaats geen schadelijke software (zoals malware) en voer geen acties uit die systemen blokkeren (zoals ransomware).
  • Deel de kwetsbaarheid niet met anderen totdat wij het probleem hebben opgelost. Verwijder alle vertrouwelijke gegevens die je tijdens het onderzoek hebt verkregen zodra het probleem is verholpen.
  • Voer geen aanvallen uit op onze systemen, zoals:
    • social engineering
    • DDoS‑aanvallen
    • bruteforce‑pogingen
    • het kraken of achterhalen van wachtwoorden

Wat je van Gemeente Dantumadiel mag verwachten

  • Onze Chief Information Security Officer (CISO) neemt binnen 3 werkdagen contact met je op voor een eerste terugkoppeling.
  • Wij delen de melding met de Informatiebeveiligingsdienst voor gemeenten (IBD), zodat andere gemeenten kunnen leren van de bevindingen. Als het probleem breder speelt, informeert de IBD andere gemeenten.
  • Bij een datalek doen wij een melding bij de Autoriteit Persoonsgegevens.
  • Wij behandelen je melding vertrouwelijk. Je persoonsgegevens worden niet gedeeld met derden, tenzij dit wettelijk verplicht is.
  • Als je je aan de voorwaarden houdt, ondernemen wij geen juridische stappen tegen jou.
  • Je wordt op de hoogte gehouden van de voortgang en de oplossing.
  • Als wij de melding openbaar maken, vermelden wij jouw naam als ontdekker alleen als jij dat wilt.
  • Zodra het probleem is opgelost, mag je de kwetsbaarheid openbaar maken, in overleg met de gemeente.