Meld een beveiligingsprobleem

Bij AMP Groep doen we ons uiterste best onze systemen te beveiligen. Toch kan het zijn dat we een risico over het hoofd gezien hebben. Heeft u ons systeem getest en iets ontdekt? Meld dan het beveiligingsprobleem.

Foto van twee medewerkers die zich bezighouden met gegevensbeveiliging en informatiebeveiliging bij AMP Groep.

Hoe meld ik een beveiligingsprobleem bij AMP Groep?

Heeft u een beveiligingsprobleem gevonden? Meld het dan bij ons! We vragen u wel deze spelregels te volgen:

  • Meld het probleem zo snel mogelijk via het formulier hieronder. Zo verkleinen we de kans dat er misbruik van gemaakt wordt.
  • Geef zo veel mogelijk informatie over het probleem. Bijvoorbeeld IP-adressen en logs. Geef duidelijk aan hoe we het probleem kunnen reproduceren. Zo kunnen we direct met uw melding aan de slag.
  • Maak geen misbruik van het beveiligingsprobleem. In de leidraad staan voorbeelden van wat als misbruik wordt gezien.
  • Deel het beveiligingsprobleem niet met anderen en maak het niet openbaar.


Deze spelregels zijn gebaseerd op richtlijnen in de
Leidraad om te komen tot een praktijk van Responsible Disclosure van het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid.

Meld hier het beveiligingsprobleem

Wat doet AMP Groep met mijn melding?

Elke melding wordt zo snel mogelijk onderzocht. Indien nodig wordt het probleem opgelost. Als we het door u gemelde probleem openbaar maken, nemen we vooraf contact met u op om afspraken te maken over de publicatie.

Kan ik ook anoniem een beveiligingsprobleem melden?

Ja, dat kan. Bijvoorbeeld via een anoniem e-mailadres.

Wat doet AMP Groep om de systemen veilig te houden?

We hebben hier, onder andere, de volgende maatregelen voor genomen.

Certificeringen

AMP Groep heeft twee certificeringen op het gebied van informatiebeveiliging. Dit zijn ISO 27001 (2013) en ETSI (EN 319 411-1 en EN 319 411-2).

AMP Groep wordt jaarlijks door een onafhankelijke instantie (BSI) tijdens een meerdaagse audit gecontroleerd of we voldoen aan de normen van de genoemde certificeringen.

Beveiligde systemen

Een gespecialiseerd ICT beveiligingsbedrijf test periodiek of zij van buitenaf toegang kan krijgen tot de persoonsgegevens die opgeslagen zijn bij AMP Groep. Vervolgens krijgt AMP Groep een advies of en hoe de beveiliging nog verder kan worden verbeterd. Dit wordt ook wel een ‘pentest’ genoemd.

Geautoriseerde medewerkers

Medewerkers van AMP Groep krijgen alleen op basis van hun functie toegang tot klantgegevens die zij nodig hebben voor het uitoefenen van hun taak.

Bedankt!

Bedankt voor het veilig houden van onze systemen. Door uw oplettendheid maken we onze dienstverlening weer een beetje beter en veiliger!