Home > Over ZMC > Responsible disclosure verklaring

Responsible disclosure verklaring

Het Zaans Medisch Centrum besteedt veel zorg aan de beveiliging van zijn digitale systemen. Ondanks onze zorg voor de beveiliging van onze digitale systemen, kan het voorkomen dat zich daarin toch een zwakke plek bevindt. Vindt u zo’n zwakke plek, laat dat ons dan weten. Om zo snel mogelijk maatregelen te kunnen nemen, werken wij graag met u samen. Daardoor kunnen wij de privacy van onze patiënten en medewerkers beter beschermen.

Wij vragen u:

  • Ons een bericht te sturen zodat wij contact met u op kunnen nemen om uw bevindingen te bespreken. Stuur uw e-mail naar communicatie@zaansmc.nl
  • De kwetsbaarheid niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen, of gegevens van anderen te kopiëren, te verwijderen of aan te passen.
  • De kwetsbaarheid niet met anderen te delen totdat het is opgelost.
  • Geen misbruik te maken van zwakke plekken door bijvoorbeeld:
    •  inbreuk op de beveiligingssystemen,
    • het toepassen van zgn. “social hacking/engineering” of 
    • het uitvoeren van een “distributed denial of service” (DOS/DDOS) aanval.
  • Ons voldoende informatie te geven om de kwetsbaarheid te kunnen reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het adres van de webpagina’s van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.

Wij beloven het volgende:

  • Wij reageren binnen 2 weken op uw melding. U krijgt van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij ondernemen geen juridische stappen aangaande uw melding, mits u zich aan bovenstaande voorwaarden houdt.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens zonder uw toestemming niet met derden.
  • Wij houden u op de hoogte van de status van de kwetsbaarheid.
  • Wij vermelden indien u dit wenst, uw naam als de ontdekker in berichtgeving over de gemelde kwetsbaarheid.

Wij streven ernaar om alle kwetsbaarheden zo snel mogelijk op te lossen. 

Wijzigingen

Het Zaans Medisch Centrum heeft recht om wijzigingen aan te brengen in deze “Responsible disclosure verklaring”. Check deze verklaring daarom regelmatig .

Bezoekadres

Koningin Julianaplein 58
1502 DV Zaandam

Bezoektijden

16.00 - 19.30 uur (gehele week)
11.00 - 12.00 uur (alleen weekend)

© 2024 Zaans Medisch Centrum  - alle rechten voorbehouden | Privacy statement | Cookie verklaring | Responsible disclosure