Als u onze website bezoekt, verwacht u betrouwbare en actuele informatie. Het Waterlands Archief (WA) besteedt dan ook de grootst mogelijke zorg aan de betrouwbaarheid en actualiteit van de informatie op deze website. Maar er kunnen onjuistheden en onvolledigheden op staan. Daarom kunt u aan de informatie op deze website geen rechten ontlenen.

Aansprakelijkheid en verantwoordelijkheid

Het WA aanvaardt geen aansprakelijkheid voor schade door het gebruik van deze website, of door de tijdelijke onmogelijkheid om deze website te raadplegen.
Het WA is niet verantwoordelijk voor de inhoud van websites waarnaar wij op onze website verwijzen, of voor de inhoud van websites die verwijzen naar onze website.
Het WA is niet verantwoordelijk voor schade, van welke aard ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten.

Kwetsbaarheid melden (Coordinated Vulnerability Disclosure)

Ontdekt u een zwakke plek in een ICT-systeem van het Waterlands Archief (WA)? Meld de kwetsbaarheid dan bij het WA voordat u deze aan de buitenwereld kenbaar maakt. Zo kan het WA eerst maatregelen treffen. Dit heet Coordinated Vulnerability Disclosure (voorheen Responsible Disclosure).

Melden

Een zwakke plek in een ICT-systeem van het WA, zoals waterlandsarchief.nl, kunt u melden aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Aandachtspunten bij uw melding

Als u een melding doet van een kwetsbaarheid in een ICT-systeem, denk dan aan de volgende zaken:

  • Geef voldoende informatie om het probleem te reproduceren. Zo kan het WA het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkelder kwetsbaarheden kan meer nodig zijn.
  • Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat het WA contact met u kan opnemen.
  • Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
  • Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt het WA geen juridische consequenties aan de melding.

Behandeling van uw melding

Heeft u een melding gedaan van een zwakke plek in een ICT-systeem? Het WA behandelt deze melding als volgt:

  • U krijgt zo snel als mogelijk is een bevestiging van het WA dat uw melding ontvangen is.
  • Het WA reageert binnen 5 dagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing. 
  • Het WA informeert u als melder wanneer het probleem is opgelost. 
  • Het WA lost het beveiligingsprobleem zo snel mogelijk op. Daarbij streeft het WA ernaar u goed op de hoogte te houden van de voortgang. Voor het oplossen van het probleem is het WA vaak wel mede afhankelijk van toeleveranciers.
  • Het WA bepaalt of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost. 
  • Het WA behandelt uw melding vertrouwelijk. Het WA deelt persoonlijke gegevens niet zonder uw toestemming met derden. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. Het WA kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.
    Het WA is enorm dankbaar dat u de melding hebt gedaan. Als dank kan het WA, indien gewenst, uw gegevens openbaar maken op de “wall of fame”. Een grotere blijk van dankbaarheid kan het WA u helaas niet bieden.