Responsible Disclosure

Hoe meld ik een zwakke plek in een ICT-systeem van KBenP (Responsible Disclosure)?

Een zwakke plek in een ICT-systeem van KBenP, zoals www.kbenp.nl, kunt u melden via het webformulier op deze pagina.

Het webformulier kan ook gebruikt worden voor een anonieme melding. Meld de kwetsbaarheid voordat u deze aan de buitenwereld kenbaar maakt. Zo kan KBenP eerst maatregelen treffen. Dit heet Responsible Disclosure.

Waar u aan moet denken bij Responsible Disclosure

Doet u een melding van een kwetsbaarheid in een ICT-systeem? Denk dan aan het volgende:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kan KBenP het zo snel mogelijk oplossen. Meestal zijn het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.

  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat KBenP contact met u kan opnemen.

  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.

  • Deel de informatie over de kwetsbaarheid niet met anderen totdat het is opgelost.

  • Ga verantwoordelijk om met de kennis over het probleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

  • Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt KBenP geen juridische consequenties aan de melding.

Wat doet KBenP bij een melding?

Heeft u een melding gedaan van een zwakke plek in een ICT-systeem? KBenP behandelt deze als volgt:

  • U krijgt binnen 1 werkdag een ontvangstbevestiging van KBenP.

  • KBenP reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.

  •  KBenP houdt u als melder op de hoogte van de voortgang van het oplossen van het probleem.

  • KBenP lost het probleem zo snel mogelijk op, maar uiterlijk binnen 60 dagen. KBenP bepaalt samen met u of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt plaats nadat het probleem is opgelost.

  • KBenP behandelt uw melding vertrouwelijk. KBenP deelt persoonlijke gegevens niet met derden zonder uw toestemming. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. KBenP kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.

Kwetsbaarheid in ICT-systeem bij aan KBenP gelieerde ondernemingen

Ontdekt u een kwetsbaarheid bij een aan KBenP gelieerde onderneming? Benader dan eerst deze onderneming zelf. Het kan dan gaan om Opdracht Overheid, Opdracht Informatiemanagement, GO opleidingen, G-workplace, Smartshore Ability, InformatieProfessional, Reekx of Bibliotheekblad. 

Webformulier Responsible Disclosure

Bij een anonieme melding kunt u de niet-verplichte velden leeg laten.

Vragen? Bel

070 - 300 06 84

Hoofdkantoor

Charlotte van Pallandtlaan 18
2272 TR Voorburg

Vestiging Utrecht

Nijverheidsweg 16A
3534 AM Utrecht

KBenP ©

2025

Vragen? Bel

070 - 300 06 84

Hoofdkantoor

Charlotte van Pallandtlaan 18
2272 TR Voorburg

Vestiging Utrecht

Nijverheidsweg 16A
3534 AM Utrecht

KBenP ©

2025

Vragen? Bel

070 - 300 06 84

Hoofdkantoor

Charlotte van Pallandtlaan 18
2272 TR Voorburg

Vestiging Utrecht

Nijverheidsweg 16A
3534 AM Utrecht

KBenP ©

2025