mijnafspraak.nl

Diensten

Zes beloftes

Verhalen

Inspiratie

Ons team

Contact

Meld een beveiligingsprobleem

Bij AMP Groep doen we ons uiterste best onze systemen te beveiligen. Toch kan het zijn dat we een risico over het hoofd gezien hebben. Heeft u ons systeem getest en iets ontdekt? Meld dan het beveiligingsprobleem.

Hoe meld ik een beveiligingsprobleem bij AMP Groep?

Heeft u een beveiligingsprobleem gevonden? Meld het dan bij ons! We vragen u wel deze spelregels te volgen:

  • Meld het probleem via info@ampgroep.nl. Als u dat zo snel mogelijk doet, verkleinen we de kans dat er misbruik van gemaakt wordt.
  • Zet in de onderwerpregel ‘melding beveiligingsprobleem’. Zo weten onze medewerkers meteen waar het om gaat.
  • Geef zo veel mogelijk informatie over het probleem. Bijvoorbeeld IP-adressen en logs. Geef duidelijk aan hoe we het probleem kunnen reproduceren. Zo kunnen we direct met uw melding aan de slag.
  • Maak geen misbruik van het beveilingsprobleem. In de leidraad staan voorbeelden van wat als misbruik wordt gezien.
  • Deel het beveiligingsprobleem niet met anderen en maak het niet openbaar.

Deze spelregels zijn gebaseerd op richtlijnen in de ‘Leidraad om te komen tot een praktijk van Responsible Disclosure’ van het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid.

Wat doet AMP Groep met mijn melding?

Elke melding wordt zo snel mogelijk onderzocht. Indien nodig wordt het probleem opgelost. Als we het door u gemelde probleem openbaar maken, nemen we vooraf contact met u op om afspraken te maken over de publicatie. 

Kan ik ook anoniem een beveiligingsprobleem melden?

Ja, dat kan. Bijvoorbeeld via een anoniem e-mailadres. 

Wat doet AMP Groep om de systemen veilig te houden?

We hebben hier, onder andere, de volgende maatregelen voor genomen.  

Certificeringen
AMP Groep heeft twee certificeringen op het gebied van informatiebeveiliging. Dit zijn ISO 27001 (2013) en ETSI (EN 319 411-1 en EN 319 411-2).

AMP Groep wordt jaarlijks door een onafhankelijke instantie (BSI) tijdens een meerdaagse audit gecontroleerd of we voldoen aan de normen van de genoemde certificeringen. 

Beveiligde systemen
Een gespecialiseerd ICT beveiligingsbedrijf test periodiek of zij van buitenaf toegang kan krijgen tot de persoonsgegevens die opgeslagen zijn bij AMP Groep. Vervolgens krijgt AMP Groep een advies of en hoe de beveiliging nog verder kan worden verbeterd. Dit wordt ook wel een ‘pentest’ genoemd.

Geautoriseerde medewerkers
Medewerkers van AMP Groep krijgen alleen op basis van hun functie toegang tot klantgegevens die zij nodig hebben voor het uitoefenen van hun taak.

Bedankt!

Bedankt voor het veilig houden van onze systemen. Door uw oplettendheid maken we onze dienstverlening weer een beetje beter en veiliger!

Direct naar

Service

Certificeringen

Contact

Wij steunen

Heeft u vragen over uw bezorging of identificatie?

Stel uw vraag door ons contactformulier in te vullen

Antwoord binnen 1 werkdag