Responsible Disclosure-beleid van Woonbedrijf

Inleiding

Woonbedrijf erkent het belang van de beveiliging van haar systemen, netwerk en producten. Ondanks onze inspanningen om de beveiliging te waarborgen, kunnen er zwakke plekken aan het licht komen. Wij nodigen individuen uit om eventuele kwetsbaarheden in onze systemen verantwoordelijk te melden.





Melding maken

Scope

Dit beleid is van toepassing op alle digitale systemen en diensten die door of namens Woonbedrijf worden beheerd.

Melden van Kwetsbaarheden

Individuen die een kwetsbaarheid ontdekken, worden verzocht dit te melden via securityofficer@woonbedrijf.com. (dit mag ook anoniem)

De aangeleverde informatie wordt alleen gebruikt voor het identificeren en verhelpen van de kwetsbaarheden. Woonbedrijf heeft hier een gerechtvaardigd belang ter bescherming van de gegevensverwerking. De aangeleverde informatie wordt niet langer dan noodzakelijk door Woonbedrijf verwerkt, en zullen geanonimiseerd onderdeel worden van het kwetsbaarhedenregister.

Wij vragen u om:
  • Geen misbruik te maken van de kwetsbaarheid.
  • De kwetsbaarheid niet te delen met derden of openbaar te maken totdat deze is verholpen.
  • Voldoende informatie te verstrekken om het probleem te reproduceren.
  • De privacy van eventuele betrokken personen te respecteren en recht te doen aan de uitgangspunten en regels van de AVG.

Onderzoek en Reactie

Woonbedrijf zal alle meldingen serieus nemen en onderzoeken. Wij streven ernaar om binnen 7 werkdagen te reageren op uw melding.

Vertrouwelijkheid

Uw melding wordt vertrouwelijk behandeld. Persoonlijke gegevens worden niet zonder uw toestemming gedeeld of openbaar gemaakt, tenzij wettelijk vereist.

Erkenning en Beloning

Melders kunnen, indien gewenst, erkend worden in berichtgeving over het probleem. Woonbedrijf biedt een beloning voor het melden van een beveiligingsprobleem, afhankelijk van de ernst en de kwaliteit van de melding.

Juridische Bescherming

Dit beleid is geen uitnodiging om onze systemen actief te scannen. Woonbedrijf behoudt zich het recht voor om juridische stappen te ondernemen indien er misbruik wordt gemaakt van kwetsbaarheden.

Privacy verklaring

Voor de rechten van betrokkenen verwijzen wij naar de privacyverklaring op onze website.

De gegevens die worden toegestuurd gebruiken wij alleen voor het identificeren en verhelpen van kwetsbaarheden. Hiertoe hebben wij als organisatie een gerechtvaardigd belang ter bescherming van onze gegevensverwerking.