Responsible Disclosure

Privacy-statement

Privacy

Het Calvijn College gaat zorgvuldig om met de gegevens van de gebruikers van de website. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd, volgens de Algemene Verordening Gegevensbescherming (AVG).

Cookies

Het Calvijn College maakt gebruik van cookies. Een cookie is een bestandje dat op de harde schijf van de computer wordt opgeslagen. Deze cookies bevatten geen persoonsgegevens en worden gebruikt om het gebruik van de site gemakkelijker te maken. 
 

Analytics

Het Calvijn College zet Google Analytics in om statistieken over het gebruik van de website te verzamelen. Hiervoor heeft het Calvijn College – conform AVG-wetgeving – een bewerkersovereenkomst met Google gesloten. De verzamelde gegevens worden niet met Google gedeeld.

Aansprakelijkheid

Het Calvijn College maakt gebruik van links naar andere websites. Wij zijn niet verantwoordelijk voor het doen en laten van die andere internetsites met betrekking tot privacy.

Portretrecht

Het Calvijn College heeft zorg besteed aan het beeldmateriaal op haar website. Mocht er door omstandigheden een foto op staan waar u vanwege portretrechten bezwaar tegen heeft, dan vragen we u te richten tot onze webmaster (zie contactgegevens bij Vragen).

Wijzigingen

Het Calvijn College behoudt zich het recht voor om wijzigingen aan te brengen in het privacy statement.

Vragen

Mocht u vragen hebben over ons privacy-beleid of publicaties, dan kunt u ons een bericht sturen door gebruik te maken van ons contactformulier (onderaan die pagina).

Responsible Disclosure

Hoe kan ik een zwakke plek in een ICT-systeem van het Calvijn College melden (Responsible Disclosure)?

Een zwakke plek in een ICT-systeem van het Calvijn College, zoals Calvijncollege.nl of een ander systeem van het Calvijn College, kunt u melden aan het de functionaris gegevensbescherming van het Calvijn College via het e-mailadres functionarisgegevensbescherming@calvijncollege.nl. Meld de kwetsbaarheid voordat u dit aan de buitenwereld kenbaar maakt. Zo kan het Calvijn College eerst maatregelen treffen. Dit heet Responsible Disclosure.

Waar u aan moet denken bij Responsible Disclosure

Als u een melding doet van een kwetsbaarheid in een ICT-systeem, denk dan aan de volgende zaken:

• Geef voldoende informatie om het probleem te reproduceren. Zo kan het Calvijn College het probleem zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkeldere kwetsbaarheden kan meer nodig zijn.
• Laat contactgegevens (e-mailadres of telefoonnummer) achter zodat het Calvijn College met u contact kan opnemen.
• Doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid.
• Deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost.
• Ga verantwoordelijk om met de kennis over het beveiligingsprobleem. Verricht geen handelingen die verder gaan dan wat nodig is om het beveiligingsprobleem aan te tonen.

Voldoet u bij uw melding aan deze voorwaarden? Dan verbindt het Calvijn College geen juridische consequenties aan de melding.

Maak geen misbruik van een zwakke plek in een ICT-systeem

Als u een kwetsbaarheid ontdekt, maak hier dan geen misbruik van. Bijvoorbeeld door:

• malware te plaatsen;
• gegevens in een systeem te kopiëren, wijzigen of verwijderen (een alternatief hiervoor is een directory listing maken van een systeem);
• veranderingen aan te brengen in het systeem;
• herhaaldelijk toegang te verkrijgen tot het systeem of de toegang te delen met anderen;
• gebruik te maken van het zogeheten ‘bruteforcen’ van toegang tot systemen;
• gebruik te maken van denial-of-service of social engineering.

Wat het Calvijn College doet bij Responsible Disclosure

Heeft u een melding gedaan van een zwakke plek in een ICT-systeem? Het Calvijn College behandelt deze melding als volgt:

• U krijgt binnen 1 werkdag een ontvangstbevestiging van het Calvijn College.
• Het Calvijn College reageert binnen 3 werkdagen op uw melding. Deze reactie bevat een beoordeling van de melding en een verwachte datum voor een oplossing.
• Het Calvijn College houdt u als melder op de hoogte van de voortgang van het oplossen van het probleem.
• Het Calvijn College lost het beveiligingsprobleem zo snel mogelijk op, maar uiterlijk binnen 60 dagen. Het Calvijn College zal samen met u bepalen of en hoe over het gemelde probleem wordt bericht. Berichtgeving vindt pas plaats nadat het probleem is opgelost.
• Het Calvijn College biedt een beloning als dank voor de hulp. Afhankelijk van de ernst van het beveiligingsprobleem en de kwaliteit van de melding, kan die beloning variëren van een relatiegeschenk tot cadeaubonnen. Het moet hierbij wel gaan om een voor het Calvijn College nog onbekend en serieus beveiligingsprobleem.

Het Calvijn College behandelt uw melding vertrouwelijk. Het Calvijn College deelt persoonlijke gegevens niet zonder toestemming van u met derden. Behalve als dit wettelijk of door een rechterlijke uitspraak verplicht is. Het Calvijn College kan, als u dat wilt, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.

Leidraad Responsible Disclosure

Om organisaties te helpen een eigen beleid voor Responsible Disclosure op te stellen, heeft de Rijksoverheid een leidraad voor Responsible Disclosure opgesteld. Ook melders kunnen met deze leidraad nagaan wat ze kunnen doen als ze een kwetsbaarheid ontdekken.