Commanderij College
Zoeken


    Responsible Disclosure

    Het Commanderij College vindt de veiligheid van onze ICT-systemen heel belangrijk. Als school hebben wij een verantwoordelijkheid in het waarborgen van de privacy van onze leerlingen en het beveiligen van persoonsgegevens om misbruik te voorkomen. Als school zijn we ook verplicht om persoonsgegevens te beveiligen tegen risico’s zoals verlies, onbevoegde toegang, vernietiging, onrechtmatig gebruik, wijziging of het openbaar maken van gegevens.

    Graag werken wij samen met u om onze systemen nog beter te kunnen beschermen. De ICT afdeling beschermt en monitort zelf de systemen van het Commanderij College. Deze Responsible Disclosure is geen vrije uitnodiging om ons schoolnetwerk en / of ICT systemen actief te scannen op zwakke plekken.

    Indien u in één van onze systemen toch een (digitaal) lek ontdekt, dan horen wij dit graag direct, omdat we dan zo snel mogelijk maatregelen kunnen nemen om dit probleem op te lossen.

    Wij verwachten van u:

    • Uw bevindingen / constateringen per mail te sturen aan beveiliging@commanderijcollege.nl
    • Het probleem niet te misbruiken door bijvoorbeeld veel meer data te downloaden dan nodig is om het lek aan te tonen.
    • De gevonden gegevens van derden niet in te zien, te verwijderen of aan te passen.
    • Het gevonden probleem niet met anderen / betrokkenen te delen totdat het is opgelost.
    • Alle vertrouwelijke gegevens die zijn verkregen via het lek, direct na het dichten van het lek te wissen.
    • Geen gebruik te maken van aanvallen op fysieke beveiliging, Distributed Denial of Service (DDoS), spam of onveilige applicaties van derden
    • Voldoende informatie te geven, zodat wij het probleem kunnen reproduceren en het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

    Wat kunt u van ons verwachten:

    • Wij reageren binnen 5 werkdagen op uw melding met onze bevindingen en wij informeren u over een verwachte datum voor een oplossing.
    • Wij zullen uw melding vertrouwelijk behandelen en uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij wij op grond van de wet daartoe verplicht zijn.
    • Wanneer u bij uw melding rekening houdt met bovenstaande voorwaarden, dan zullen wij geen juridische stappen ondernemen.
    • Wij zullen, indien u dat wenst, in berichtgeving over het gemelde probleem uw naam vermelden als de ontdekker van dit probleem.
    • Wij danken u op gepaste wijze voor uw hulp en bepalen aan de hand van de ernst van het lek en de kwaliteit van de melding een mogelijke beloning voor uw moeite.