Overslaan en naar de inhoud gaan

Digitale klokkenluidersregeling

IJK vindt de veiligheid van haar systemen erg belangrijk en werkt daarom elke dag aan het verbeteren hiervan. Toch blijft het mogelijk dat er een zwakke plek in de systemen te vinden is. Als u een zwakke plek ontdekt, vernemen we dit graag, zodat we direct maatregelen kunnen treffen.

Door het maken van een melding verklaart u akkoord te zijn met onderstaande afspraken. IJK zal uw melding volgens afspraak afhandelen.

Wat vraagt IJK van u?

  • Mail uw bevindingen naar info@ijk.nl.
  • Geef voldoende informatie bij de melding, waaronder:
    - het IP-adres of de URL van het getroffen systeem;
    - uitleg in de vorm van een stappenplan over hoe we het probleem kunnen reproduceren;
    - eventuele screenshots.
  • Voorzie uw melding van uw contactgegevens zodat we contact met u kunnen opnemen bij eventuele vragen.
  • Meld een beveiligingslek zo snel mogelijk na ontdekking.
  • Beveilig uw eigen systemen zo goed mogelijk.
  • Maak het beveiligingsprobleem niet openbaar voordat het is opgelost.

Welke acties zijn niet toegestaan?

  • Het bekijken of downloaden van gegevens van iemand anders dan uzelf.
  • Het toevoegen, wijzigen of verwijderen van gegevens in onze systemen.
  • Het misbruik maken van zwakheden die u ontdekt.
  • Het systeem vaker binnen dringen dan nodig.
  • Het delen van verkregen informatie met derden.
  • Het aanbrengen van systeemveranderingen.
  • Het gebruikmaken van brute force, ofwel het uitproberen van alle mogelijkheden om een systeem binnen te kunnen dringen.
  • Het gebruikmaken van social engineering, ofwel via een persoon ons systeem binnendringen.
  • Het uitvoeren van een (distributed) DoS-aanval op onze services of systemen.
  • Het bewust versturen, uploaden, linken naar of plaatsen van malware.
  • Het testen op een manier waarmee u andere mensen lastig valt. Denk aan het laten versturen van spammail.

Wat kunt u van IJK verwachten?

  • Uw melding wordt onderzocht. Binnen 2 werkdagen nemen we contact met u op om de door u gevonden zwakheden door te nemen. We horen graag hoe u deze hebt gevonden en bespreken de vervolgacties die we ondernemen.
  • We lossen het door u gemelde beveiligingsprobleem zo snel mogelijk op.
  • We gaan ervan uit dat u zich aan bovenstaande regels houdt. Als blijkt dat u bovenstaande regels hebt geschonden, kunnen we aangifte tegen u doen.
  • We behandelen de door u verkregen informatie vertrouwelijk en delen uw persoonlijke gegevens niet zonder uw toestemming, behoudens de wet.
  • We kunnen een beloning uitloven van maximaal €500,-. De hoogte van de beloning staat niet van te voren vast en is afhankelijk van de aard van de melding.

Klaar voor de volgende stap?

Bij IJK doen we wat we beloven. Graag gaan we met u in gesprek over het efficiënter en overzichtelijker maken van uw processen. Dit doen we met procesoptimalisatie, HR-analytics, personeelsplanning, salaris en arbeidsvoorwaarden of de gesprekkencyclus. Zo brengen we uw organisatie verder.