Hoe stel ik responsible disclosure-beleid op?

Veel Nederlandse organisaties voeren een actief beleid als het gaat om Coordinated Vulnerability Disclosure (CVD), voorheen responsible disclosure genoemd. Het beleid is belangrijk om digitale kwetsbaarheid te verhelpen.

Antwoord:

print
  • Leidraad Coordinated Vulnerability Disclosure

    Bij het opstellen van CVD-beleid voor jouw organisatie kun je je baseren op de leidraad Coordinated Vulnerability Disclosure. Deze Coordinated Vulnerability Disclosure is een aanscherping van de leidraad responsible disclosure uit 2013. In de leidraad vind je onder meer bouwstenen voor je CVD-proces. 

    Neem in het CVD-beleid bijvoorbeeld op hoe kwetsbaarheden bij je organisatie kunnen worden gemeld en bij wie, hoe de berichtgeving over een melding eruitziet, wat de oplossingstermijn is en wat de eventuele beloning aan melders is. Zorg ervoor dat je organisatie erop is ingericht dat je meldingen kunt afhandelen en dat je dit ook op juridisch vlak op orde hebt. Kijk voor een voorbeeld ook naar de regels over responsible disclosure op deze website.