De Provincie Zeeland vindt de veiligheid van haar eigen informatiesystemen erg belangrijk. We doen er alles aan om de veiligheid te waarborgen maar het kan voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen.

Wij willen graag met u samenwerken om onze systemen beter te kunnen beschermen. In het beleidsdocument 'Responsible Disclosure' beschrijven we hoe u een zwakke plek in onze informatiesystemen en (software-)producten bij ons kunt melden. We geven ook aan hoe we uw melding afhandelen.

Informatie over zwakke plekken

Om ons dagelijks werk te kunnen doen zijn wij afhankelijk van goed werkende informatiesystemen. Om de systemen goed te laten werken en beter te kunnen beveiligen moeten wij weten of en waar de zwakke plekken zitten. We komen die zelf op het spoor door er regelmatig onderzoek naar te doen. Daarnaast krijgen we ook meldingen van anderen over zwakke plekken.

Samenwerken op basis van afspraken

Mensen die zwakke plekken in informatiesystemen ontdekken melden deze niet altijd bij een organisatie zelf. Bijvoorbeeld uit angst voor juridische gevolgen. Hierdoor wordt een zwakke plek niet direct of via de media naar buiten gebracht. Dat willen we liever niet, omdat de zwakke plek dan nog steeds bestaat en daar misbruik van gemaakt kan worden. We vinden het belangrijk om met deze mensen in contact te komen en samen te werken op basis van afspraken. Ons beleid 'Responsible Disclosure' is daarbij het uitgangspunt. Hierdoor is er zekerheid over ieders positie en kunnen we samen een bijdrage leveren aan het verhogen van de veiligheid van informatiesystemen.