Bij a.s.r. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.
Als je een zwakke plek in een van onze systemen vindt, dan horen wij dit graag zo snel mogelijk van je. Op die manier kunnen we het probleem snel verhelpen en verbeteren we samen de veiligheid en betrouwbaarheid van onze systemen. Meld daarom een mogelijk zwakke plek via ons centrale meldpunt.
Dit meldpunt is geen uitnodiging om actief zwakke plekken te ontdekken. a.s.r. monitort haar eigen bedrijfsnetwerk zelf actief op beveiligings-incidenten. Het Computer Emergency Response Team (CERT) is een gespecialiseerd team van ICT-professionals, dat in staat is snel te handelen bij beveiligingsincidenten en het voorkomen van beveiligingsincidenten.
Bijna dagelijks verbeteren we de kwaliteit en veiligheid van onze online dienstverlening. Hiermee beschermen we onze klant- en bedrijfsgegevens tegen misbruik. Ook zorgen we daarmee dat de veiligheid en beschikbaarheid van onze dienstverlening gewaarborgd blijft. Ondanks alle zorg en inzet kunnen situaties er toch ontstaan waarin sprake is van een zwakke plek in onze beveiliging.
Mocht je toch kwetsbaarheden vinden, dan kun je deze melden. We horen dit graag zo snel mogelijk van je. Voorbeelden van kwetsbaarheden zijn:
Zorg dat je tijdens het onderzoeken van de gevonden kwetsbaarheid de programmatuur in stand houdt en geen wijzigingen aanbrengt. Door wijzigingen bestaat namelijk de kans op fouten en daarmee schade aan onze dienstverlening. In geen geval mag je onderzoek:
Iedereen die een mogelijke zwakte in de online dienstverlening en/of achterliggende informatiesystemen van a.s.r ontdekt, kan een melding maken.
Heb je een kwetsbaarheid gevonden, neem dan zo snel mogelijk contact via ons centrale meldpunt loket veilig internetten. Versleutel je bevindingen met onze PGP key (fingerprint) om te voorkomen dat de informatie in verkeerde handen valt.
Wij zorgen dat je binnen de tijdslijnen van onze procedures een reactie krijgt. Voorwaarde is dat je een geldig en werkend e-mail adres gebruikt bij het opvoeren van de melding. Per kwetsbaarheid wordt één melding geaccepteerd (de eerste melder).
Beschrijf het gevonden probleem zo concreet en specifiek mogelijk:
Wij kunnen alleen meldingen behandelen die in het Nederlands en Engels worden doorgegeven. Het aanbieden van een oplossing moedigen we aan.
Een team van (veiligheids)experts onderzoekt je melding en neemt zo snel mogelijk contact met je op. Wij proberen dit binnen vijf werkdagen te doen.
Maak het probleem niet openbaar, maar geef ons de tijd het probleem op te lossen. Wij laten je weten wat we van je melding vinden, of en welke oplossing we gaan toepassen en wanneer we dat doen. We vragen je verder het probleem niet met anderen te delen en alle mogelijke gegevens die zijn verkregen via de gevonden kwetsbaarheid direct te verwijderen.
Het is niet mogelijk om bij voorbaat juridische stappen tegen melders uit te sluiten. We vinden onszelf moreel verplicht om aangifte te doen op het moment dat we het vermoeden hebben dat de zwakke plek of kwetsbaarheid misbruikt wordt, of dat je kennis over de zwakke plek met anderen hebt gedeeld. Volg daarom de regels zoals hieronder opgenomen en handel daarnaast niet op onevenredige wijze:
Het meldpunt is niet bedoeld voor:
Voor het verloop vragen wij je om jouw contactgegevens te geven (tenzij je anoniem een melding hebt gedaan). Wij geven je identiteit niet zonder jouw instemming aan anderen vrij en gebruiken je gegevens niet voor andere doeleinden dan om een passende opvolging te geven aan je melding. Een uitzondering doet zich voor als daartoe bevoegde autoriteiten bij ons informatie vorderen. Hieraan wordt gevolg gegeven zonder jouw voorafgaande toestemming.