Nuenen lanceert nieuw beleid voor beveiligingsmeldingen
Nuenen, donderdag, 6 februari 2025.
De gemeente Nuenen heeft een responsible disclosure beleid ingevoerd om beveiligingsproblemen in hun systemen te melden. De regel vraagt inwoners kwetsbaarheden te rapporteren zonder risico op juridische gevolgen. Melder dient informatie te verstrekken zoals een IP-adres of URL, en contactgegevens voor opvolging. Acties zoals het plaatsen van malware, brute force technieken of social engineering zijn niet toegestaan. Nuenen behandelt meldingen binnen vijf werkdagen en streeft naar oplossen binnen 90 dagen, afhankelijk van leveranciers. Informatie blijft vertrouwelijk, tenzij wettelijk verplicht.
Wat betekent dit voor inwoners?
Inwoners van Nuenen, Gerwen en Nederwetten kunnen vanaf nu veilig beveiligingsproblemen melden bij de gemeente via web_incident@nuenen.nl [1]. Bij het ontdekken van een zwakke plek in gemeentelijke systemen hoeven melders niet bang te zijn voor juridische stappen, zolang zij zich aan de voorwaarden houden [1]. De gemeente vraagt wel om direct na ontdekking te melden en voldoende technische details te verstrekken voor onderzoek [1].
Spelregels voor melders
De gemeente stelt duidelijke grenzen aan wat wel en niet mag bij het melden van beveiligingsproblemen [1]. Het is niet toegestaan om: schadelijke software te installeren, systemen te forceren met brute force aanvallen, of medewerkers te manipuleren via social engineering [1]. Ook mag de melder geen vertrouwelijke gegevens kopiƫren of het systeem verstoren [1]. Bij overtreding van deze regels kan de gemeente alsnog juridische stappen ondernemen [1].
Reactie en afhandeling
De gemeente belooft elke melding binnen 5 werkdagen te beoordelen [1]. Het streven is om problemen binnen 90 dagen op te lossen, al hangt dit mede af van externe leveranciers [1]. Alle meldingen worden gedeeld met de Informatiebeveiligingsdienst voor gemeenten (IBD), zodat andere gemeenten kunnen leren van de bevindingen [1]. De identiteit van de melder blijft beschermd, tenzij deze zelf toestemming geeft voor bekendmaking [1].