Melden van kwetsbaarheden
Wij nemen onze verantwoordelijkheden heel serieus.
Als aanbieder van een informatiesysteem en verwerker van persoonsgevoelige data voert Centagon een stringent beleid op het gebied van 'Responsible Disclosure'.
HET DOEN VAN EEN MELDING
Als onderdeel van de Algemene Verordening Gegevensbescherming (AVG) biedt Centagon via deze pagina de mogelijkheid datalekken en/of kwetsbaarheden te melden. Via dit formulier kan een melding worden verzonden. Centagon heeft capaciteit gereserveerd om adequaat op meldingen te kunnen reageren. De melder zal direct een ontvangstbevestiging per email toegestuurd krijgen. Zo snel mogelijk daarna, uiterlijk binnen één werkdag, zal contact worden opgenomen met de melder over het verdere proces.
Het proces
In overleg met de melder zal Centagon bepalen of een melding wel of niet openbaar gemaakt zal worden en de termijn bepalen waarop een eventuele bekendmaking plaats zal vinden. Daarnaast kan er in overleg voor gekozen worden een bredere ICT-community te informeren omtrent de gemelde kwetsbaarheden. Centagon zal de melder actief blijven informeren over de voortgang van het proces.
Anonimiteit
Er kunnen redenen zijn waarom een melder er de voorkeur aan geeft zich niet met naam en contactgegevens kenbaar te maken. Centagon respecteert die keuze en zal de melding met dezelfde aandacht en volgens dezelfde procedure verwerken. De ontvangstbevestiging en de onderlinge afstemming van het verdere proces komen daarbij vanzelfsprekend te vervallen.
Hartelijk dank voor uw melding. Wij maken een inhoudelijke inventarisatie van uw melding en nemen binnen één (werk-)dag contact met u op met betrekking tot het verdere proces.
Centagon Security Office
